三零卫士

获取支持
病毒公告
漏洞公告
补丁下载
产品FAQ
解决方案及案例

Win32/Caowy.G感染恶意JavaScript代码

　　Win32/Caowy.G通过文件和移动驱动器进行传播，是一种带有后门功能的病毒，感染带有恶意JavaScript代码的文件。
　　Win32.Caowy.G病毒特征
　　病毒名称：Win32.Caowy.G
　　疯狂性：低
　　破坏性：中
　　普及度：低
　　Win32.Caowy.G病毒描述：
　　Win32/Caowy.G是一种带有后门功能的病毒，感染带有恶意JavaScript代码的文件。
　　病毒通过文件和移动驱动器进行传播。
　　运行时，Win32/Caowy.G 生成%Windows%\Tasks\0x01xx8p.exe文件。
　　Win32.Caowy.G病毒危害：
　　后门功能；
　　终止进程；
　　删除文件；
　　修改系统设置。

　　建议：
　　不要随意运行exe文件；
　　设置强壮的管理员帐号。
　　“30Wish”提示大家：
　　1、不要随意运行邮件的附件，尤其是英文邮件。
　　2、最好及时升级病毒代码库。
　　3、建议企业级用户使用网关型产品。
　　4、关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。

　　本篇文章来源于黑客基地
　　原文链接：http://www.hackbase.com/news/2008-10-16/19849.html
　　

　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：Rundll.exe-Run(运行)和DLL(动态数据库)，所以，此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。Windows 98代码夹杂着16位和32位，所以同时具有Rundll32.exe和Rundll.exe两个程序。这就是为什么Windows 98的System文件夹为主系统文件夹，而到了Windows 2000/XP时就变成System32为主系统文件夹。