特洛伊病毒盗窃系统信息发送到远程服务器
赛迪网 ◎ 2008-08-07 安全在线
Win32/Karwnlam.E是一种特洛伊病毒,能够从被感染机器上收集、盗窃系统信息,并将它发送到远程服务器上。病毒还具有rootkit功能,能够掩饰病毒的存在。
Win32.Karwnlam.E病毒特征
病毒名称:Win32.Karwnlam.E
疯狂性:低
破坏性:中
普及度:中
Win32.Karwnlam.E病毒描述:
Win32/Karwnlam.E是一种特洛伊病毒,能够从被感染机器上收集、盗窃系统信息,并将它发送到远程服务器上。病毒还具有rootkit功能,能够掩饰病毒的存在。
运行时,Win32/Karwnlam.E 复制到%System%lanmanwrk.exe,并设置以下注册表,允许病毒在系统启动时自动运行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lanmanwrk.exe clean
= "%System%\lanmanwrk.exe clean"
Win32.Karwnlam.E病毒危害:
隐藏病毒;
盗窃敏感信息。
建议:
不要随意运行exe文件;
设置强壮的管理员帐号。
"KILL"提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
- 相关文章
-
- 两亿病毒肆虐网络趋势问计“云安全”2008-08-07 14:50:29
- 金山8月07日病毒预警:当心“木马更新模块”2008-08-07 14:30:43
- 网上看奥运要格外小心 十大病毒悄然而至2008-08-07 14:26:06
- 网维大师让“机器狗”无处藏身2008-08-07 14:16:00
- 传奇盗号下载器病毒搜索传奇进程盗取账号2008-08-07 10:33:07
- 线上游戏窃取者变种释放病毒文件改写注册表2008-08-07 10:31:00
- 线上游戏窃取者病毒注入进程中窃取游戏密码2008-08-07 10:28:53
- 视频宝宝变种躲避防火墙拦截下载恶意程序2008-08-07 10:25:50
发表评论