光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Yigather 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个木马病毒,长度 176,128 字节, 感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,显示广告内容,并窃取用户配置信息,这个木马嵌入到 IE 的浏览器中,当收到、打开此病毒后,有以下现象:
A 创建文件 C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5059.dll
B 增加注册表项
HKEY_CLASSES_ROOT\CLSID\{16B770A0-0E87-4278-B748-2460D64A8386}
HKEY_CLASSES_ROOT\CLSID\{16B770A0-0E87-4278-B748-2460D64A8386}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16B770A0-0E87-4278-B748-2460D64A8386}
嵌入到 IE 的浏览器中。
C 创建注册表项
HKEY_CLASSES_ROOT\IEHelper.MyIEHelper.1
HKEY_CLASSES_ROOT\IEHelper.MyIEHelper
HKEY_CLASSES_ROOT\TypeLib\{2511DE40-34A3-4C6A-B1B2-C5C92A2F00BE}
HKEY_CLASSES_ROOT\Interface\{A4BC2506-C00C-4D2E-B47F-0BB4C2C74CCF}
D 窃取用户配置信息发送到 yiqilai.com
E 显示广告
二 W32病毒 W32.Chaim.B 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,W32.Chaim.B 是一个 Win32 病毒,长度 40,448 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它发动分布式拒绝服务攻击,感染局域网共享目录,利用远程执行漏洞破坏、打开后门,通过聊天工具发送有毒连接,当染毒文件被执行时,有以下现象:
A 复制自身到系统目录的 itunesmm.exe
B 增加注册表健值 "iTunes Music Mediam" ="itunesmm.exe" 到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
使得病毒每次开机后自动执行
C 打开后门供黑客操作
D 利用局域网漏洞 MS03-026 传播(参见 http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx)
E 利用一套弱口令列表破解入侵网络上的其它计算机
F 通过聊天工具发送有毒连接
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到9月25日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
网友评论