KILL安全中心”今天发出紧急警报―Win32.Assiral.A。 Win32.Assiral.A是一种利用Microsoft Outlook发送大量邮件的蠕虫病毒。它具有很高的传播性和破坏性。
病毒运行时,会以不同的名称把自己拷贝到以下目录:
%Windows%目录下,名称为:SpoolMgr.exe and LOVE_LETTER.TXT.exe,
%System%目录下,名称为:MS_LARISSA.exe。
一旦感染了该病毒,它会破坏系统并试图从系统认证阻止用户。它还会打开以下页面,来隐藏它的动作:
病毒会生成以下HTML文件:C:\LARISSA_ANTI_BROPIA.html (它包括一个脚本,在打开的时候会使窗口晃动):
对此,“KILL”提示大家:
1,不要随意运行邮件的附件,尤其是英文邮件。
2,最好及时升级病毒代码库。
3,建议企业级用户使用网关型产品。
4,关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码