病毒注入winlogon　使Windows文件保护失效

Win32.Virut.6544.A病毒特征

病毒名称：Win32.Virut.6544.A

疯狂性：低

破坏性：中

普及度：低

Win32.Virut.6544.A病毒描述：

Win32/Virut.6544.A是一种感染可运行文件的病毒。

当一个被感染文件被运行时， Win32/Virut.6544.A的代码在任意主程序代码运行之前运行。

病毒驻留在内存中，并感染以".EXE" 和 ".SCR"为扩展名的文件。

Win32.Virut.6544.A病毒危害：

病毒从65520端口连接"ircgalaxy.pl"域的一个IRC服务器，随后注入一个信道并等待指令。

病毒将代码注入"winlogon.exe"程序中，使Windows文件保护失效。

建议：

不要随意运行exe文件；

设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。 3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。