病毒特征
病毒名称:Win32.Grum.D
疯狂性:低
破坏性:中
普及度:低
病毒描述:
Win32/Grum.D是一种感染可运行文件的病毒,它还会发送病毒邮件并将病毒代码注入正在运行程序中。它是大小为36,864字节的Win32 可运行程序。
Win32/Grum.D通过文件感染。第一运行时,Grum.D复制"winlogon.exe"到%Temp% 目录,并运行这个文件。
病毒危害:
Win32/Grum.D发送的垃圾邮件带有恶意代码。
Win32/Grum.D尝试将代码注入被感染机器上每个正在运行的程序中。
建议:
不要随意运行exe文件。
不要随意打开陌生的邮件附件。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。