特洛伊病毒修改系統設置降低系統安全性

Win32.Mosfin.Y病毒特徵

病毒名稱：Win32.Mosfin.Y

瘋狂性：低

破壞性：中

普及度：中

Win32.Mosfin.Y病毒描述：

Win32/Mosfin.Y是一種特洛伊病毒，能夠通過修改系統設置來降低系統安全性，下載並運行其它的文件。特洛伊還會在被感染機器上掩飾病毒的存在。

運行時，Win32/Mosfin.Y生成以下文件，文件屬性為只讀、隱藏、系統屬性：

%Windows%/Help/ADSAL.CHM%Program Files Common%/SYSTEM/<8 random characters>.dll%Program Files Common%/SYSTEM/<8 random characters>.dat

Mosfin.Y生成以下註冊表鍵值：

HKCR/CLSID/<Random Class ID>HKCR/CLSID/<Random Class ID>/(default) = ""HKCR/CLSID/<Random Class ID>/InProcServer32HKCR/CLSID/<Random Class ID>/InProcServer32/(Default) = "%Program Files Common%/SYSTEM/<8 random characters>.dll"HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks/<Random Class ID>

Win32.Mosfin.Y病毒危害：

停止進程；

Win32/Mosfin.Y會使很多與安全相關的軟體的服務失效；

刪除註冊表鍵值；

重命名文件；

使安全模式失效；

下載並運行其它文件。

建議：

不要隨意運行exe文件；

設置強壯的管理員帳號。

「KILL」提示大家：

1.不要隨意運行郵件的附件，尤其是英文郵件。

2.最好及時升級病毒代碼庫。

3.建議企業級用戶使用網關型產品。

4.關閉共享目錄並為管理員帳戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

(