Win32.Nuqel.E病毒特徵
病毒名稱:Win32.Nuqel.E
瘋狂性:低
破壞性:中
普及度:中
Win32.Nuqel.E病毒描述:
Win32/Nuqel.E 是一種蠕蟲,通過網絡共享進行傳播,並通過Yahoo! Messenger客戶端進行傳播。它還會在被感染系統上隱藏病毒的存在並終止進程。
運行時,Win32/Nuqel.E 複製到%Windows%\SVICHOSSST.exe。它還生成一個病毒副本 %System%\SVICHOSSST.exe,這個文件設置為系統、隱藏、只讀屬性,並生成另一個文件 %System%\autorun.ini。
Win32.Nuqel.E病毒危害
後門功能,Win32/Nuqel.E 定期連接到一個主機站點,從上面下載設置到%System%\setting.ini 。
嘗試通過Yahoo! Messenger發送信息。
終止進程,Win32/Nuqel.E 定期的終止"cmd.exe" 和 "game_y.exe"。
建議:
不要隨意運行exe文件;
對於通過網絡共享方式傳播的病毒,應注意及時關閉無用的共享目錄,如必須共享時,應設置共享權限。對於系統的賬號,應設置比較強壯的口令,以免有猜口令功能的病毒輕易攻入系統。
「KILL」提示大家:
1.不要隨意運行郵件的附件,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉共享目錄並為管理員賬戶設置強口令,不要將管理員口令設置為空或過於簡單的密碼。
(責任編輯:李磊)
發佈時間:2007.10.24 04:53 來源:賽迪網 作者:冠群金辰
病毒名稱:Win32.Nuqel.E
瘋狂性:低
破壞性:中
普及度:中
Win32.Nuqel.E病毒描述:
Win32/Nuqel.E 是一種蠕蟲,通過網絡共享進行傳播,並通過Yahoo! Messenger客戶端進行傳播。它還會在被感染系統上隱藏病毒的存在並終止進程。
運行時,Win32/Nuqel.E 複製到%Windows%\SVICHOSSST.exe。它還生成一個病毒副本 %System%\SVICHOSSST.exe,這個文件設置為系統、隱藏、只讀屬性,並生成另一個文件 %System%\autorun.ini。
Win32.Nuqel.E病毒危害
後門功能,Win32/Nuqel.E 定期連接到一個主機站點,從上面下載設置到%System%\setting.ini 。
嘗試通過Yahoo! Messenger發送信息。
終止進程,Win32/Nuqel.E 定期的終止"cmd.exe" 和 "game_y.exe"。
建議:
不要隨意運行exe文件;
對於通過網絡共享方式傳播的病毒,應注意及時關閉無用的共享目錄,如必須共享時,應設置共享權限。對於系統的賬號,應設置比較強壯的口令,以免有猜口令功能的病毒輕易攻入系統。
「KILL」提示大家:
1.不要隨意運行郵件的附件,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉共享目錄並為管理員賬戶設置強口令,不要將管理員口令設置為空或過於簡單的密碼。
(責任編輯:李磊)
發佈時間:2007.10.24 04:53 來源:賽迪網 作者:冠群金辰
全站熱搜
留言列表