特洛伊Win32.Dowque.GI 冒充计算器文件

Win32.Dowque.GI病毒特征

病毒名称：Win32.Dowque.GI

疯狂性：低

破坏性：中

普及度：中

Win32.Dowque.GI病毒描述：

Win32/Dowque.GI是一种盗窃敏感信息的特洛伊病毒。

运行时，Win32/Dowque.GI复制到以下位置，病毒文件属性为隐藏、系统属性：

%Program Files Common%\Microsoft Shared\MSINFO\stay.exe %System%\ _stay.exe

Dowque.GI生成两个隐藏程序"calc.exe" 和 "iexplore.exe"，并将病毒注入到这两个程序中。

Win32.Dowque.GI病毒危害：

发送敏感信息。

建议：

不要随意运行exe文件；

设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

(责任编辑：李磊)