病毒利用 Winlogons.exe实现随系统启动

• 系统
• 启动
• 实现
• 利用
• 病毒
•  
• 运行
• Win32.

      Win32.Tasadem.A病毒特征

病毒名称：Win32.Tasadem.A

疯狂性：低

破坏性：中

普及度：中

Win32.Tasadem.A病毒描述：

Win32/Tasadem.A是一种蠕虫，通过移动驱动器进行传播，病毒会下载并运行文件。

运行时，Win32/Tasadem.A 复制到%Windows%\Winlogons.exe，并修改以下注册表键值，为了在每次系统启动时运行病毒：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Winlogons =

"%Windows%\Winlogons.exe"

Win32.Tasadem.A病毒危害：

下载并运行任意文件。

建议：

不要随意运行exe文件。

系统设置强壮的管理员口令。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。