光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、W32病毒:W32.Munia 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是W32病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,当收到、打开此病毒后,有以下现象:
A 创建以下文件:
windows目录
Downloaded Program Files\muniu.dll
Downloaded Program Files\muniu.exe
rundll32.exe
当前目录Thumbs.bd
B 增加注册表项"nvsetup" = "%Windir%\Downloaded Program Files\muniu.exe"到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
C 删除注册表项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MsgCenterExe
D 增加注册表项"Checkedvalue" = "0" 到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
使得病毒文件和文件夹隐藏
E 设置注册表项"ImagePath" = "%Windir%\Downloaded Program Files\muniu.exe"
到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
攻击“路由和远程存取服务”
F 增加注册表项"Start" = "2"到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
G 将munia.dll插入到所有运行中的进程
H 窃取Legend of Mir游戏的账号密码信息
I 将窃取到的信息通过IE发送到 http://www.hxing2.com/m[已删除]
J 感染计算机中的所有exe文件
二 帮助病毒 W32.Chamb 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,这是一个帮助(CHM)病毒,感染替换CHM文件,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,,当打开含有此病毒的帮助文件后,有以下现象:
A 搜索CHM文件,并将自身作为一个“流”添加到文件尾部。
B 改变CHM文件中每一个页面指向这个“流”,使得病毒每次都能够获得控制权进行传播。
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到8月7日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
网友评论