远古系统发送邮件并更新病毒

Win32/Cutwail.GD是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件，将它们保存到磁盘或者注入其它的程序。同时，这些文件被用来发送大量的邮件和更新Cutwail的最新变体。

　　Win32.Cutwail.GD 病毒特征

　　病毒名称：Win32.Cutwail.GD

　　疯狂性：低

　　破坏性：中

　　普及度：中

　　Win32.Cutwail.GD 病毒描述

　　Win32/Cutwail.GD是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件，将它们保存到磁盘或者注入其它的程序。同时，这些文件被用来发送大量的邮件和更新Cutwail的最新变体。

　　Cutwail运行时生成%Windows%/System32/main.sys文件。

　　Win32.Cutwail.GD 病毒危害

　　下载并运行任意文件；

　　发送大量的邮件；

　　Rootkit 功能。

　　建议：

　　不要随意运行exe文件；

　　不要随意打开邮件附件；

　　设置强壮的管理员账号。

　　“KILL”提示大家：

　　1.不要随意运行邮件的附件，尤其是英文邮件。

　　2.最好及时升级病毒代码库。

　　3.建议企业级用户使用网关型产品。

　　4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。