【赛迪网-IT技术报道】Darliz是一族能够下载并运行任意文件的特洛伊病毒，还包含后门功能。

Win32.Darliz Family病毒特征

病毒名称：Win32.Darliz Family

疯狂性：低

破坏性：中

普及度：中

Win32.Darliz Family病毒描述：

Darliz是一族能够下载并运行任意文件的特洛伊病毒，还包含后门功能。

运行时，Darliz变体复制到%System%中的一个子目录中，文件名和目录名都是从系统信息中生成，文件名可能显示为任意字符串，例如：

bkoaxib.exe
He3e3fc4.dll

Win32.Darliz Family病毒危害：

Darliz变体下载并生成DLL文件。

Darliz还能够执行以下操作：

改变用户的Internet Explorer主页；

下载并运行任意文件；

获取系统信息(Windows 版本，速率，内存等等)；

改变用户默认的搜索引擎；

从Internet Explorer 获取并发送URL；

添加注册表键值；

等等。

建议：

不要随意运行exe文件；

设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

(