本周病毒预警:W32病毒、苹果病毒

互联网 | 编辑: 杨剑锋 2006-11-07 09:00:00原创
病毒预警:光华反病毒资讯(11月06日-11月12日)
     
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:

一、W32病毒:W32.Eboscro,危害级别:★★★★☆

  根据光华反病毒研究中心专家介绍,这是一个W32病毒,长度 485,888 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它复制自身到移动盘上,打开后门,降低安全设置。当收到、打开此病毒时,有以下现象:

A 在系统目录下创建文件 hdcu.exe iexplore.exe 和 aKiller.dll
B 增加键值  "ShellEffect" = "%System%\iexplore.exe"
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  使得病毒开机后自动执行
C 创建键值
  HKEY_CLASSES_ROOT\aKiller.TAdKillerBHO
  HKEY_CLASSES_ROOT\CLSID\{A692062A-11A1-461B-BE98-B987F01F96FC}
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A692062A-11A1-461B-BE98-B987F01F96FC}
D 复制自身到移动盘上 escro.exe 和 autorun.inf
  使得病毒在移动设备接入计算机时可能被执行
E 降低安全设置
F 结束以下进程
sc.exe
net.exe
sc1.exe
net1.exe
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe

G 打开后门,等待执行黑客以下指令
  下载执行文件
  截屏发送给黑客
  收集系统信息
  捕获输入信息
  监视IE浏览内容

  建议光华反病毒用户打开移动安全功能自动解除这类病毒。

二  苹果病毒 OSX.Macarena,危害级别:★★★★☆

    根据光华反病毒研究中心专家介绍,这是一个 苹果(OSX)病毒,长度 528 字节,感染 苹果 OS X 系统,它属于试验性概念病毒,感染当前目录下其他文件,当含有病毒的文件被打开时,有以下现象:

A 列举当前目录下的文件
B 打开文件,不管扩展名和文件名(这样会破坏数据)
C 将病毒自身写到文件尾部
D 将执行入口指向病毒
E 将病毒尾部跳转到原执行入口

    北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到11月6日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑