游客:  注册 | 登录| 会员 | 帮助

狼窝论坛 » 电脑休闲吧 » 特洛伊病毒 Win32.Kollah.AB对文件加密

 
投票
打印 | 推荐 | 订阅 | 收藏
标题:特洛伊病毒 Win32.Kollah.AB对文件加密
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#1
使用道具  
发表于 2007-8-6 17:01 资料 短消息  加为好友 
特洛伊病毒 Win32.Kollah.AB对文件加密

文/冠群金辰 出处:赛迪网

  病毒特征

  病毒名称:Win32.Kollah.AB

  疯狂性:低

  破坏性:中

  病毒描述:

  Win32/Kollah.AB是一种特洛伊病毒,能够将被感染机器上的文件加密,使文件不能使用。

  运行时,Win32/Kollah.AB复制到%System%\ntos.exe ,并修改以下注册表,为了在每次系统启动时运行病毒:

  HKLM\software\microsoft\windows nt\currentversion\winlogon\userinit
  = "%System%\userinit.exe,%System%\ntos.exe,"
  
  注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and Windows NT默认的系统安装路径是C:\Winnt\System32;Windows 95、Windows 98 和 Windows ME 的是C:\Windows\System;Windows XP 的是C:\Windows\System32。

  病毒危害,将文件加密。

  建议:

  不要随意运行exe文件;设置强壮的管理员账号。

  “KILL”提示大家:

  1.不要随意运行邮件的附件,尤其是英文邮件。

  2.最好及时升级病毒代码库。

  3.建议企业级用户使用网关型产品。

  4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 14:57
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.015766 second(s), 8 queries, Gzip enabled
TOP

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP