特洛伊Win32.Clspring.HE带有自动更新功能

Win32.Clspring.HE病毒特征 

病毒名称：Win32.Clspring.HE 

疯狂性：低 

破坏性：中 

普及度：中 

Win32.Clspring.HE病毒描述： 

Win32.Clspring.HE是一种下载并运行任意文件的特洛伊病毒。 

在初始运行时，Clspring通常尝试连接一个服务器来更新最新的病毒版本。 

Clspring使用任意生成的文件名，包括文字字符，并带有".exe"的扩展名。运行文件通常复制到%Appdata% 或 %System%目录。这个文件可能被隐藏。 

Win32.Clspring.HE病毒危害： 

下载并运行任意文件。病毒还会为远程服务器上报系统详细信息，包括操作系统，语言，补丁版本。 

建议： 

不要随意运行exe文件。 

系统设置强壮的管理员口令。 

“KILL”提示大家： 

1.不要随意运行邮件的附件，尤其是英文邮件。 

2.最好及时升级病毒代码库。 

3.建议企业级用户使用网关型产品。 

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。