病毒预警:光华反病毒资讯(12月11日-12月17日)
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、宏病毒:W97M.Mxfile.M 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个宏病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它利用微软字处理软件Word的全局模板传播,感染所有doc文档。当收到、打开感染此病毒的文档时,有以下现象:
A 修改Word以下设置
关闭屏幕更新,加快宏代码速度
关闭打开含有宏代码时Word的默认警告信息
关闭宏病毒保护
不经提示自动保存全局宏模板
禁用打开一个非 Word文件时的系统转换对话框
B 感染所有打开的Word文件
C 感染Word的全局模板
D 生成一个名字为ANTIMACROS的宏
二 MSN病毒 W32.Kelvir.LS 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个 MSN 即时通信聊天病毒,长度 59,904 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒通过MSN传播,打开后门,等待黑客命令,下载执行远程病毒文件。当含有病毒的文件被打开时,有以下现象:
A 复制自身为系统目录的 [随机字母]\svchost.exe 文件
B 在用户目录下创建文件 Start Menu\Programs\svchost.lnk
C 在临时目录下创建文件 temp.bat
D 增加键值 "svchost"="%System%\[随机字母]\svchost.exe" 到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 和
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
E 显示信息
Profile dosnt exist!
F 打开后门,通过IRC频道连接到服务器
new.antix.us
G 等待黑客下达以下命令
下载指定位置的文件
执行文件
在线更新病毒版本
收集计算机名信息
收集计算机驱动器和系统信息
发动分布式拒绝服务攻击
H 通过MSN传播
网友评论