光华反病毒本周(10.30-11.5)病毒预警

互联网 | 编辑: 杨剑锋 2006-11-01 10:00:00转载-投稿一键看全文

光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站www.viruschina.com下载升级包，以下是几个重要病毒的简介：

一、邮件病毒：W32.Stration.DH@mm 危害级别：★★★★☆

根据光华反病毒研究中心专家介绍，这是一个邮件病毒，长度 24,580 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统，它通过邮件传播，下载运行其他病毒。当收到、打开含有病毒的邮件后，有以下现象:

A 显示信息（见图1）

B 增加键值 "PendingFileRenameOperations" = "[病毒所在路径]"

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

C 从 http://www6.fandesjinkderunha.com/chr/831/nt[已删除] 和 http://www4.fandesjinkderunha.com/chr/831/lt[已删除] 下载运行其他病毒

D 生成以下文件

windows目录\mswiiz32.exe

windows目录\mswiiz32.wax

windows目录\mswiiz32.dat

系统目录\e1.dll

E 增加键值"mswiiz32" = "%Windir%\mswiiz32.exe s"

到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

使得病毒开机后自动执行

F 增加键值"AppInit_DLLs" = "e1.dll"

到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

使得病毒在启动程序时自动执行

G 修改 HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings 的键值 "ProxyBypass" = "1"

"IntranetNames" = "1"

"UNCAIntranet" = "1"

"MigrateProxy" = "1"

"ProxyEnable" = "1"

改变 IE 设置

H 删除以下键值

HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyServer

HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyOverride

HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\AutoConfigURL

I 收集邮件地址

J 发送病毒自身到收集到的地址

邮件特征如下

主题(以下之一)

Good Day

Server Report

hello

picture

Status

test

Error

Mail Delivery System

Mail server report

Mail Transaction Failed

内容(以下之一)

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from [REMOVED] updates for worm elimination and your computer restoring.

Best regards,

Customers support service

The message contains Unicode characters and has been sentas a binary attachment.

Mail transaction failed. Partial message is available.

The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment

提示：试试键盘 “← →” 可以实现快速翻页

总共 2 页1 2 下一页 >

一键看全文

本文导航

每日精选

真我GT7 Pro评测：同档唯一骁龙8至尊版带来越级性能

真我GT7 Pro在外观设计、性能表现、续航充电以及拍照体验上都有着出色的表现。而这样一款全能旗舰手机的起售价仅为3599元，无疑是市场上的性价比之选。

标签：越级| GT7| GT| Pro| 骁龙| 2024-11-11
卢伟冰官宣：小米15系列手机销量已破百万台

11月9日的直播中，小米集团总裁卢伟冰透露，小米15系列的销量已破100万台，破百万的速度要快于前代小米14系列。

标签：卢伟| 小米| 15| 系列| 手机| 2024-11-10
雷神推黑武士ZQ25F250L电竞显示器 2K 250Hz首发1299元

雷神推出了新款黑武士ZQ25F250L电竞显示器，配备24.5英寸Fast IPS面板，支持250Hz高刷新率，首发1299元。

标签：雷神| 显示器| 电竞显示器| 2024-11-10
徕卡三色激光投影开售，到手“仅需”13888元

徕卡Cine Play 1投影采用了三色激光技术，并配备了徕卡Summicron变焦镜头，可投射65-300英寸范围内的无损4K分辨率画面。

标签：徕卡| 2024-11-10
PC鲜辣报：下代线程撕裂者或有X3D版 2025年DRAM产量增25%

上周，AMD有可能带来带有3D V-Cache的线程撕裂者处理器；预估2025年DRAM产量将年增25%；AMD数据中心领域的收入首次超越英特尔；英特尔酷睿Ultra 9 285H跑分现身。

标签： AMD| 鲜辣报| 处理器| 2024-11-11
荣耀赵明：做好自己没有连夜劝高管不涨价

赵明称，荣耀对于不涨价一直很笃定，只希望做好自己，并澄清没有连夜劝高管不涨价的故事。

标签：荣耀| 赵明| 荣耀Magic7| 涨价| 2024-11-11
realme新机入网：双圆镜头模组设计，紫色机身

PChome发现，realme一型号为“RMX3942”的新机在工信部入网，采用了双圆镜头模组设计，拥有暗紫色配色。

标签： realme| 新机| 入网| 镜头| 模组| 2024-11-11
苹果iPhone 18 Pro标配可变光圈落后华为4年

在明年的iPhone 17系列手机中，iPhone 17 Pro Max预计使用可变光圈，在iPhone 18 Pro中，可变光圈将作为标配功能，配备在两款Pro版机型中。而这已经落后了华为4年时间。

标签：苹果| iPhone18Pro| 华为| 可变光圈| 2024-11-11
王腾称Redmi K70已停产：K80更强，已在路上

王腾透露，K70产品力受到大家的充分认可，毫无疑问是2024年全网2-3K的销量冠军。据了解，Redmi新的冠军K80系列会更强，已经在路上了。

标签： K70| 70| 停产| K80| 80| 2024-11-11
王腾：Redmi K70已卖完结单 K80系列在路上了

Redmi品牌总经理王腾今天表示，K70已经提前完成生命周期销售规划，现在已结单。K80系列会更强，已经在路上了。

标签： Redmi| K70| K80| 王腾| 2024-11-11