科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件安全蠕虫Pipown注入winlogon.exe

安全蠕虫Pipown注入winlogon.exe

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32/Pipown 是一族通过移动硬盘进行传播的蠕虫。运行时,Win32/Pipown 复制到%System%目录,病毒生成的文件名与被感染机器的硬盘卷序列号相关,并在下一次系统启动时,运行这个病毒副本。

作者:冠群金辰 2007年10月11日

关键字: Linux

  • 评论
  • 分享微博
  • 分享邮件

Win32.Pipown Family病毒特征

病毒名称:Win32.Pipown Family

疯狂性:低

破坏性:中

普及度:中

Win32.Pipown Family病毒描述:

Win32/Pipown 是一族通过移动硬盘进行传播的蠕虫。

运行时,Win32/Pipown 复制到%System%目录,病毒生成的文件名与被感染机器的硬盘卷序列号相关,并在下一次系统启动时,作为一个系统服务运行这个病毒副本。

在下一次系统重启时,Pipown 生成一个DLL文件,并将这个DLL文件注入到"winlogon.exe"程序中,"winlogon.exe"会运行这个DLL。蠕虫还可能将DLL文件注入到"explorer.exe" 程序中。

Win32.Pipown Family病毒危害:

Pipown 的代码中带有一个可连接的URL列表,一旦连接到这些站点,蠕虫就会执行以下操作:

下载并运行一个文件来更新病毒;

下载并运行其它不同的文件。

建议:

不要随意运行exe文件;

对于U盘病毒,建议关闭系统的自动播放功能,以免其自动激活。

“KILL”提示大家:

1.不要随意运行邮件的附件,尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。(责任编辑:李磊)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章