您的位置: Win32.Nuqel.E病毒特征
病毒名称:Win32.Nuqel.E
疯狂性:低
破坏性:中
普及度:中
Win32.Nuqel.E病毒描述:
Win32/Nuqel.E 是一种蠕虫,通过网络共享进行传播,并通过Yahoo! Messenger客户端进行传播。它还会在被感染系统上隐藏病毒的存在并终止进程。
运行时,Win32/Nuqel.E 复制到%Windows%\SVICHOSSST.exe。它还生成一个病毒副本 %System%\SVICHOSSST.exe,这个文件设置为系统、隐藏、只读属性,并生成另一个文件 %System%\autorun.ini。
Win32.Nuqel.E病毒危害
后门功能,Win32/Nuqel.E 定期连接到一个主机站点,从上面下载设置到%System%\setting.ini 。
尝试通过Yahoo! Messenger发送信息。
终止进程,Win32/Nuqel.E 定期的终止"cmd.exe" 和 "game_y.exe"。
建议:
不要随意运行exe文件;
对于通过网络共享方式传播的病毒,应注意及时关闭无用的共享目录,如必须共享时,应设置共享权限。对于系统的账号,应设置比较强壮的口令,以免有猜口令功能的病毒轻易攻入系统。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。
