Win32.Maddle控制用户Internet浏览习惯

　　Win32.Maddle Family病毒特征

　　病毒名称：Win32.Maddle Family

　　疯狂性：低

　　破坏性：中

　　普及度：低

　　Win32.Maddle Family病毒描述：

　　Win32.Maddle是一族尝试控制用户Internet浏览习惯并发布广告的特洛伊病毒。它们还会下载任意文件，并通过下载配置文件，允许未经授权的进入并控制被感染机器。

　　运行时，Maddle变体通常下载一个版本号，并从某个域下载一个DLL文件。这些文件下载到%Temporary Internet Files%目录中。

　　Win32.Maddle Family病毒危害：

　　现行变体可能执行以下操作：

　　(1)下载文件到被感染机器；

　　(2)从被感染机器上传文件到远程服务器；

　　(3)上传注册日志；

　　(4)添加/删除注册表键值；

　　(5)生成/删除文件夹和文件；

　　(6)运行文件/命令；

　　(7)设置Maddle查询更新的频率；

　　(8)更新Maddle。

　　建议：

　　不要随意运行exe文件。

　　系统设置强壮的管理员口令。

　　“KILL”提示大家：

　　1.不要随意运行邮件的附件，尤其是英文邮件。

　　2.最好及时升级病毒代码库。

　　3.建议企业级用户使用网关型产品。

　　4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。