光华反病毒本周预警(12.11-12.17)

互联网 | 编辑: 杨剑锋 2006-12-11 11:00:00转载-投稿
病毒预警:光华反病毒资讯(12月11日-12月17日)
     
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:

一、宏病毒:W97M.Mxfile.M 危害级别:★★★★☆

  根据光华反病毒研究中心专家介绍,这是一个宏病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它利用微软字处理软件Word的全局模板传播,感染所有doc文档。当收到、打开感染此病毒的文档时,有以下现象:

A 修改Word以下设置
  关闭屏幕更新,加快宏代码速度
  关闭打开含有宏代码时Word的默认警告信息
  关闭宏病毒保护
  不经提示自动保存全局宏模板
  禁用打开一个非 Word文件时的系统转换对话框
B 感染所有打开的Word文件
C 感染Word的全局模板
D 生成一个名字为ANTIMACROS的宏

二  MSN病毒 W32.Kelvir.LS 危害级别:★★★★☆

    根据光华反病毒研究中心专家介绍,这是一个 MSN 即时通信聊天病毒,长度 59,904 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒通过MSN传播,打开后门,等待黑客命令,下载执行远程病毒文件。当含有病毒的文件被打开时,有以下现象:

A 复制自身为系统目录的 [随机字母]\svchost.exe 文件
B 在用户目录下创建文件 Start Menu\Programs\svchost.lnk
C 在临时目录下创建文件 temp.bat
D 增加键值 "svchost"="%System%\[随机字母]\svchost.exe" 到
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 和
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  使得病毒每次开机后自动执行
E 显示信息
  Profile dosnt exist!
F 打开后门,通过IRC频道连接到服务器
  new.antix.us
G 等待黑客下达以下命令
  下载指定位置的文件
  执行文件
  在线更新病毒版本
  收集计算机名信息
  收集计算机驱动器和系统信息
  发动分布式拒绝服务攻击
H 通过MSN传播

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑