【赛迪网-IT技术报道】Win32/Mallar是一族多形态的蠕虫病毒，病毒通过攻击多个系统漏洞进行传播。这种病毒的变体也比较多而且还在不断出现新的病毒变体。

Win32.Mallar Family病毒特征

病毒名称：Win32.Mallar Family

疯狂性：低

破坏性：中

普及度：中

Win32.Mallar Family病毒描述：

Win32/Mallar是一族多形态的蠕虫病毒，病毒通过攻击多个系统漏洞进行传播。这种病毒的变体也比较多而且还在不断出现新的病毒变体。

Mallar病毒试图通过以下几种Windows系统漏洞进行传播：

Microsoft Windows Server service buffer overflow vulnerability (MS06-040)

可以通过以下站点下载相应的系统补丁：

http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx

Microsoft Windows Plug and Play service buffer overflow vulnerability (MS05-039)

可以通过以下站点下载相应的系统补丁：

http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx

Microsoft Windows LSASS buffer overflow vulnerability (MS04-011)

可以通过以下站点下载相应的系统补丁： http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx

Microsoft Windows RPC malformed message buffer overflow vulnerability (MS03-026)

可以通过以下站点下载相应的系统补丁：

http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

Microsoft Windows ASN.1 library buffer overflow vulnerability (MS04-007)

可以通过以下站点下载相应的系统补丁：

http://www.microsoft.com/technet/security/bulletin/MS04-007.mspx

建议：

不要随意运行exe文件；

及时安装系统漏洞不定；

设置强壮的管理员账号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。