科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道特洛伊病毒 Win32/Talpalk 盗窃敏感信息

特洛伊病毒 Win32/Talpalk 盗窃敏感信息

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32/Talpalk是一族盗窃敏感信息的特洛伊病毒。 运行时,Talpalk复制到%Windows%目录,不同的变体使用的文件名不同,有些变体使用以下文件名:

来源:论坛整理 2008年7月15日

关键字: 病毒查杀 病毒 木马

  • 评论
  • 分享微博
  • 分享邮件

病毒特征

病毒名称:Win32.Talpalk Family

疯狂性:低

破坏性:中

病毒描述

Win32/Talpalk是一族盗窃敏感信息的特洛伊病毒。

运行时,Talpalk复制到%Windows%目录,不同的变体使用的文件名不同,有些变体使用以下文件名:

    FILENAME.EXE

MAYA.EXE

testy.exe

rundll23.exe

病毒危害

通过修改注册表键值,更改系统设置,例如使Windows Firewall失效;

删除文件;

盗窃敏感信息。

建议

不要随意运行exe文件;设置强壮的管理员账号。

“KILL”提示大家

1.不要随意运行邮件的附件,尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品

4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章