光华反病毒研究中心近日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到安装反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。
病毒预警:邮件病毒:W32.Stration.A@mm
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到本站光华反病毒软件专区http://download.pchome.net/utility/antivirus/av98/下载升级包,以下是几个重要病毒的简介:
一、邮件病毒:W32.Stration.A@mm 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个邮件病毒,长度 92,829 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它收集用户的邮件地址,当收到、打开此病毒后,有以下现象:
A 在系统目录下生成文件 svchost32.exe
B 打开记事本显示随机字符的文本文件
C
收集以下扩展名文件中的邮件地址
.adb、.cfg、.cgi、.dbx、.dhtm、.eml、.htm、.html、.jsp、.mbx 、.mdx
、.mht 、.mmf 、.msg、
.nch、.ods、.oft、.php、.pl、.sht、.shtm、.stm、.tbb、.txt、.uin、.wab、.wsh、.xls、.xml
D 发送自身到收集到的地址
E 病毒邮件特性
发件人:(以下之一)
Moore2005@mail.com
Susan1952@yahoo.com
Greenpxjzx@fastmail.fm
Jennifer_ukawo@mail.com
主题:(以下之一)
Good Day
Server Report
hello
picture
Status
test
Error
Mail Delivery System
Mail Transaction Failed
内容:(以下之一)
The message
contains Unicode characters and has been sentas a binary attachment.
Mail transaction failed. Partial message is available.
The message
cannot be represented in 7-bit ASCII encodingand has been sent as a binary
attachment
附件:(以下之一)
body
data
doc
docs
document
file
message
readme
test
text
附件扩展名:(以下之一)
.log
.elm
.msg
.txt
.dat
加入和多空格后,附件具有第二扩展名:(以下之一)
.bat
.cmd
.scr
.exe
.pif
F 连接 http://strationee.com/chr/[已删除]下载病毒执行
病毒预警:宏病毒 W97M.Kukudro.C
二 宏病毒 W97M.Kukudro.C 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,这是一个宏病毒,长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,当打开含有此病毒的文档后,有以下现象:
A 创建以下文件(病毒下载器)
C:\cvSecq.exe
C:\vbftgc.exe
C:\brtbvde.exe
系统目录\msdeco.dll
系统目录\mscodr.dll
B
创建注册表项
HKEY_CLASSES_ROOT\CLSID\{7B45217C-5521-3459-2345-AB36721975AF}
HKEY_CLASSES_ROOT\CLSID\{4A26217C-5521-3459-2345-AB36721975AF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{7B45217C-5521-3459-2345-AB36721975AF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{4A26217C-5521-3459-2345-AB36721975AF}
C 连接 http://tootenbangkok.com/pix/cis[已删除]下载病毒执行
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到8月21日的病毒库(免费下载地址为:http://download.pchome.net/utility/antivirus/av98/)就可以完全查杀这些病毒。
网友评论