扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
病毒特征
病毒名称:Win32.Kollah.AB
疯狂性:低
破坏性:中
病毒描述:
Win32/Kollah.AB是一种特洛伊病毒,能够将被感染机器上的文件加密,使文件不能使用。
运行时,Win32/Kollah.AB复制到%System%\ntos.exe ,并修改以下注册表,为了在每次系统启动时运行病毒:
HKLM\software\microsoft\windows nt\currentversion\winlogon\userinit
= "%System%\userinit.exe,%System%\ntos.exe,"
注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000and Windows NT默认的系统安装路径是C:\Winnt\System32;Windows 95、Windows 98和 Windows ME的是C:\Windows\System;Windows XP的是C:\Windows\System32。
病毒危害,将文件加密。
建议:
不要随意运行exe文件;设置强壮的管理员账号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者