安全预警:光华反病毒本周病毒预警

互联网 | 编辑: 杨剑锋 2006-10-24 15:00:00原创

从光华反病毒中心得到消息,本周(10月23日-10月29日)需要特别注意的是以下两个病毒: 

一、W32病毒:W32.Mobler.B 危害级别:★★★★☆

  根据光华反病毒研究中心专家介绍,这是一个W32病毒,长度 53,248 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它复制自身到所有磁盘中,禁用注册表编辑器,禁用文件夹选项。当收到、打开此病毒后,有以下现象:

A 在 windows 目录下生成文件 host.exe
B 增加键值  "HideFileExt" = "1" "Hidden" = "0"
  到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
C 增加键值"Run" = "%Windir%\host.exe"
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
  使得病毒每次开机后自动执行
D 增加键值"DisableRegistryTools" = "1"
  到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
  禁用注册表编辑器
E 增加键值"NoFolderOptions" = "1"
  到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  禁用文件夹选项
F 复制自身到所有磁盘(硬盘\移动盘\网络影像盘)的根目录下,命名为 nia_ramadani.exe

二  W32病毒 W32.Vidon.A 危害级别:★★★★☆

    根据光华反病毒研究中心专家介绍,这是一个 W32 病毒,长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它下载执行后门病毒,搜索感染可执行文件,当病毒被执行时,有以下现象:

A 复制自身到 windows 目录的 ocmsn.old
B 下载执行后门病毒 Backdoor.Haxdoor
C 搜索本地磁盘的所有 exe 可执行文件并感染

    北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒用户尽快到光华网站www.viruschina.com下载升级包。光华反病毒软件用户升级到10月23日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑