光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、W32病毒:W32.Fujacks.AW 危害级别:★★★★★
根据光华反病毒研究中心专家介绍,这是一个Win32病毒,长度 20,377 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统。它通过复制自身到网络共享传播,复制病毒到所有盘符的根目录,感染所有本地exe文件,结束安全软件和服务。当收到、打开此病毒时,有以下危害:
A 复制自身到Windows目录下ati3evx.exe
B 复制自身到所有盘符根目录的pif.exe
C 生成文件autorun.inf到所有盘符的根目录
D 增加注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
"logo1_.exe" = "C:\WINDOWS\ati3evx.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
"logo1_.exe" = "C:\WINDOWS\ati3evx.exe"
使得病毒开机后自动执行
E 结束以下安全软件和服务
ravmon.exe
Ravtask.exe
Ravmon.exe
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
RavmonD.exe
TrojDie.kxp
FrogAgent.exe
Rundll32.exe
system32\drivers\spoclsv.exe
logo1_.exe
F 下载执行文件 http://mm.21380.com/txt[已删除]
G 感染所有本地exe文件
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 木马病毒 Trojan.Mespam 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,Trojan.Mespam 是一个木马病毒,长度 49,664 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统。它将自身注册为通信服务程序,发送聊天信息,连接有害网址。当收到聊天信息:LOL ;-) http://66.148.74.7/ag.[已删除]、打开此连接后可能会中毒,主要有以下危害:
A 生成以下文件到系统目录
rsvp32_2.dll
sporder.dll
B 将自身注册为通信服务程序,在每次通信初始化时自动执行
C 修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters
D 修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\WinSock2\Buibert
E 连接有害网址,下载文件保存到系统目录
aosmx.dll
aimsmx.dll
ymsgsmx.dll
gtalsmx.dll
F 通过以下聊天软件发送含有病毒连接的信息,诱使用户点击
AOL
Google Talk
雅虎通
北京日月光华软件公司网站(www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到2月12日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
网友评论