特洛伊病毒Win32/Penfur.A盗窃敏感信息

病毒特征

病毒名称：Win32.Penfur.A

疯狂性：低

破坏性：中

病毒描述：

Win32/Penfur.A是一种盗窃敏感信息的特洛伊病毒。运行时，Win32/Penfur.A 生成并加载%System%\UpperHost.dll。

病毒危害：

盗窃敏感信息，Penfur.A 发现并盗窃被感染机器上的e-gold 账户信息。

Penfur.A 生成%System%\CsdDriver.sys，隐藏安装在注册表中的键值，并隐藏生成的文件。

建议：

不要随意运行exe文件；设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。