特洛伊病毒修改系统设置降低系统安全性

Win32.Mosfin.Y病毒特征

病毒名称：Win32.Mosfin.Y

疯狂性：低

破坏性：中

普及度：中

Win32.Mosfin.Y病毒描述：

Win32/Mosfin.Y是一种特洛伊病毒，能够通过修改系统设置来降低系统安全性，下载并运行其它的文件。特洛伊还会在被感染机器上掩饰病毒的存在。

运行时，Win32/Mosfin.Y生成以下文件，文件属性为只读、隐藏、系统属性：

%Windows%\Help\ADSAL.CHM
%Program Files Common%\SYSTEM\<8 random characters>.dll
%Program Files Common%\SYSTEM\<8 random characters>.dat

Mosfin.Y生成以下注册表键值：

HKCR\CLSID\<Random Class ID>
HKCR\CLSID\<Random Class ID>\(default) = ""
HKCR\CLSID\<Random Class ID>\InProcServer32
HKCR\CLSID\<Random Class ID>\InProcServer32\(Default) = 
"%Program Files Common%\SYSTEM\<8 random characters>.dll"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks\<Random Class ID>

Win32.Mosfin.Y病毒危害：

停止进程；

Win32/Mosfin.Y会使很多与安全相关的软件的服务失效；

删除注册表键值；

重命名文件；

使安全模式失效；

下载并运行其它文件。

建议：

不要随意运行exe文件；

设置强壮的管理员帐号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。