从光华反病毒中心得到消息,本周(10月23日-10月29日)需要特别注意的是以下两个病毒:
一、W32病毒:W32.Mobler.B 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个W32病毒,长度 53,248 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它复制自身到所有磁盘中,禁用注册表编辑器,禁用文件夹选项。当收到、打开此病毒后,有以下现象:
A 在 windows 目录下生成文件 host.exe
B 增加键值 "HideFileExt" = "1" "Hidden" = "0"
到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
C 增加键值"Run" = "%Windir%\host.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
使得病毒每次开机后自动执行
D 增加键值"DisableRegistryTools" = "1"
到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
禁用注册表编辑器
E 增加键值"NoFolderOptions" = "1"
到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
禁用文件夹选项
F 复制自身到所有磁盘(硬盘\移动盘\网络影像盘)的根目录下,命名为 nia_ramadani.exe
二 W32病毒 W32.Vidon.A 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个 W32 病毒,长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它下载执行后门病毒,搜索感染可执行文件,当病毒被执行时,有以下现象:
A 复制自身到 windows 目录的 ocmsn.old
B 下载执行后门病毒 Backdoor.Haxdoor
C 搜索本地磁盘的所有 exe 可执行文件并感染
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒用户尽快到光华网站www.viruschina.com下载升级包。光华反病毒软件用户升级到10月23日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
网友评论