蠕虫Win32/Pipown注入winlogon.exe程序

新客网 XKER.COM 2007-10-11 来源：冠群金辰收藏本文

Win32.Pipown Family病毒特征

病毒名称：Win32.Pipown Family

疯狂性：低

破坏性：中

普及度：中

Win32.Pipown Family病毒描述：

Win32/Pipown 是一族通过移动硬盘进行传播的蠕虫。

运行时，Win32/Pipown 复制到%System%目录，病毒生成的文件名与被感染机器的硬盘卷序列号相关，并在下一次系统启动时，作为一个系统服务运行这个病毒副本。

在下一次系统重启时，Pipown 生成一个DLL文件，并将这个DLL文件注入到"winlogon.exe"程序中，"winlogon.exe"会运行这个DLL。蠕虫还可能将DLL文件注入到"explorer.exe" 程序中。

Win32.Pipown Family病毒危害：

Pipown 的代码中带有一个可连接的URL列表，一旦连接到这些站点，蠕虫就会执行以下操作：

下载并运行一个文件来更新病毒；

下载并运行其它不同的文件。

建议：

不要随意运行exe文件；

对于U盘病毒，建议关闭系统的自动播放功能，以免其自动激活。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。(责任编辑：李磊)

【收藏】【评论】【推荐】【投稿】【打印】【关闭】