Win32.Maddle控制用户Internet浏览习惯

• 关 键 词：
• internet
• 配置文件
• 病毒特征
• 注册表
• 服务器

Win32.Maddle Family病毒特征

病毒名称：Win32.Maddle Family

疯狂性：低

破坏性：中

普及度：低

Win32.Maddle Family病毒描述：

Win32.Maddle是一族尝试控制用户Internet浏览习惯并发布广告的特洛伊病毒。它们还会下载任意文件，并通过下载配置文件，允许未经授权的进入并控制被感染机器。

运行时，Maddle变体通常下载一个版本号，并从某个域下载一个DLL文件。这些文件下载到%Temporary Internet Files%目录中。

Win32.Maddle Family病毒危害：

现行变体可能执行以下操作：

(1)下载文件到被感染机器；

(2)从被感染机器上传文件到远程服务器；

(3)上传注册日志；

(4)添加/删除注册表键值；

(5)生成/删除文件夹和文件；

(6)运行文件/命令；

(7)设置Maddle查询更新的频率；

(8)更新Maddle。

建议：

不要随意运行exe文件。

系统设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

【深 度 阅 读】 相 关 文 章

• Win32.mswdm.c.enc
• Win32.MBegin.dll
• Exploit.Win32.MS02-039.enc
• Win32.Magic.3078.s