Win32.Cutwail.DD病毒特征

病毒名稱：Win32.Cutwail.DD

瘋狂性：低

破壞性：中

普及度：中

Win32.Cutwail.DD病毒描述：

Win32/Cutwail.DD是一種帶有rootkit功能的特洛伊病毒，能夠修改系統(tǒng)的winlogon.exe文件。它可能用來下載并運(yùn)行任意文件，將它們保存到磁盤或者注入其它的程序。同時(shí)，這些文件被用來發(fā)送大量的郵件和更新Cutwail的最新變體。

Cutwail運(yùn)行時(shí)生成%Windows%System32main.sys文件。

Win32.Cutwail.DD病毒危害：

下載并運(yùn)行任意文件；

發(fā)送大量的郵件；

Rootkit 功能。

建議：

不要隨意運(yùn)行exe文件；

不要隨意打開郵件附件；

設(shè)置強(qiáng)壯的管理員賬號(hào)。

“KILL”提示大家：

1.不要隨意運(yùn)行郵件的附件，尤其是英文郵件。

2.最好及時(shí)升級(jí)病毒代碼庫(kù)。

3.建議企業(yè)級(jí)用戶使用網(wǎng)關(guān)型產(chǎn)品。

4.關(guān)閉共享目錄并為管理員賬戶設(shè)置強(qiáng)口令，不要將管理員口令設(shè)置為空或過于簡(jiǎn)單的密碼。