病毒 Win32/Abetear.A 伪装服务感染机器

病毒特征

病毒名称：Win32.Abetear.A

疯狂性：低

破坏性：中

病毒描述：

Win32/Abetear.A是一种特洛伊病毒，作为一个服务安装在被感染机器上。它会修改系统设置，从某类DNS查询中获取系统名称发送到远程服务器。它还会从远程服务器请求更新病毒。

运行时，Win32/Abetear.A尝试生成并启动一个新的服务，显示"DomainService"名称。

病毒危害：

Win32/Abetear.A通过修改注册表更改系统设置；

发送DNS Cache详细信息到远程服务器；

下载更新病毒文件。

建议：

不要随意运行exe文件；设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。