蠕虫Win32.Petribot.AQK贪婪吞噬脆弱密码

lukeji3

蠕虫Win32.Petribot.AQK贪婪吞噬脆弱密码
Win32.Petribot.AQK病毒特征

病毒名称：Win32.Petribot.AQK

疯狂性：低

破坏性：中

普及度：中

Win32.Petribot.AQK病毒描述：

Win32/Petribot是一种IRC控制后门的蠕虫，能够未经授权的访问被感染机器。它会通过很多不同的软件漏洞并利用弱口令进入默认共享进行传播。

Win32/Petribot.AQK是大小为38,649字节的Win32可运行程序，具有以下特征：

运行时，这个变体复制到%System%NOTEPAD.exe，为了在每次系统启动时运行，作为一个服务加载这个文件：


Service name: NOTEPAD
Display name: NOTEPAD
Path to executable: %System%\\NOTEPAD.exe
Startup type: Automatic


建议：

不要随意运行exe文件；

及时安装系统补丁；

设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。