特洛伊病毒 Win32/Kollah.AB对文件加密

　　病毒特征

　　病毒名称：Win32.Kollah.AB

　　疯狂性：低

　　破坏性：中

　　病毒描述：

　　Win32/Kollah.AB是一种特洛伊病毒，能够将被感染机器上的文件加密，使文件不能使用。

　　运行时，Win32/Kollah.AB复制到%System% tos.exe ，并修改以下注册表，为了在每次系统启动时运行病毒：

　　注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and Windows NT默认的系统安装路径是C:WinntSystem32；Windows 95、Windows 98 和 Windows ME 的是C:WindowsSystem；Windows XP 的是C:WindowsSystem32。

　　病毒危害，将文件加密。

　　建议：

　　不要随意运行exe文件；设置强壮的管理员账号。

　　“KILL”提示大家：

　　1.不要随意运行邮件的附件，尤其是英文邮件。

　　2.最好及时升级病毒代码库。

　　3.建议企业级用户使用网关型产品。

　　4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。