病毒预警:光华反病毒资讯(7月25日-7月31日)

互联网 | 编辑: 2005-07-25 00:00:00

    光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:

一、手机病毒:SymbOS.Doomboot.C 危害级别:★★★★☆

    根据光华反病毒研究中心专家介绍,该病毒长度可变,感染 series 60 手机,它用覆盖方式破坏手机里的应用程序,并且释放手机病毒 SymbOS.Cabir, SymbOS.Cabir.F,SymbOS.Cabir.G,SymbOS.Skulls.D,SymbOS.Doomboot.A,SymbOS.Cabir.M,当收到、打开此病毒时,有以下危害:
A 生成并破坏以下文件
C:\System\Fonts\ETel.dll
C:\System\Fonts\DFT.gdr
C:\System\ETel.dll
C:\Etel.dll
B 释放并运行手机病毒 SymbOS.Cabir 到以下文件
C:\System\apps\Tee222\222.mdl
C:\System\apps\ILoveU\ILU.mdl
C:\System\apps\ILoveU\ILoveU.RSC
C:\System\apps\ILoveU\ILoveU.APP
C:\System\apps\ILoveU\ILoveU.aif
C:\System\apps\OIDI500\OIDI500.rsc
C:\System\apps\OIDI500\OIDI500.mdl
C:\System\apps\OIDI500\OIDI500.app
C:\System\apps\OIDI500\OIDI500.aif
C 释放并运行手机病毒 SymbOS.Cabir.F 到以下文件
C:\System\Recogs\mod.MDL
D 释放并运行手机病毒 SymbOS.Cabir.G 到以下文件
C:\System\apps\Tee222\Tee222_CAPTION.rsC
C:\System\apps\Tee222\Tee222.rsc
C:\System\apps\Tee222\Tee222.app
C:\System\apps\Tee222\Tee222.aif
E 释放并运行手机病毒 SymbOS.Cabir.M 到以下文件
C:\System\Recogs\$$$.MDL
F 释放并运行手机病毒 SymbOS.Doomboot.A 到以下文件
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\METALG.SIS
G 释放并运行手机病毒 SymbOS.Skulls.D 到以下文件
C:\System\Recogs\YYSBootRec.mdl
C:\System\apps\nokiafile\nokiafile_caption.rsc
C:\System\apps\nokiafile\nokiafile.rsc
C:\System\apps\nokiafile\nokiafile.app
C:\System\apps\nokiafile\nokiafile.aif
C:\System\apps\nokiafile\img.mbm
C:\System\apps\nokiafile\data.cfg
H 覆盖以下文件使得很多程序不再能用
C:\System\data\0010155.cfg
C:\System\apps\WALLETAVOTA\WALLETAVOTA.APP
C:\System\apps\WALLETAVOTA\WALLETAVOTA.aif
C:\System\apps\WALLETAVMGMT\WALLETAVMGMT.APP
C:\System\apps\WALLETAVMGMT\WALLETAVMGMT.aif
C:\System\apps\Voicerecorder\Voicerecorder.app
C:\System\apps\Voicerecorder\Voicerecorder.aif
C:\System\apps\Vm\Vm.app
C:\System\apps\Vm\Vm.aif
C:\System\apps\velasco\velasco.rsc
C:\System\apps\velasco\velasco.app
C:\System\apps\velasco\marcos.mdl
C:\System\apps\VCommand\VCommand.app
C:\System\apps\VCommand\VCommand.aif
C:\System\apps\Ussd\Ussd.app
C:\System\apps\Ussd\Ussd.aif
C:\System\apps\UltraMP3\UltraMP3.app
C:\System\apps\ToDo\ToDo.app
C:\System\apps\ToDo\ToDo.aif
C:\System\apps\SystemExplorer\SystemExplorer.app
C:\System\apps\SystemExplorer\SystemExplorer.aif
C:\System\apps\SysAp\SysAp.app
C:\System\apps\SysAp\SysAp.aif
C:\System\apps\SymCommander\SymCommander.app
C:\System\apps\SymCommander\SymCommander.aif
C:\System\apps\Startup\Startup.app
C:\System\apps\Startup\Startup.aif
C:\System\apps\Speeddial\Speeddial.app
C:\System\apps\Speeddial\Speeddial.aif
C:\System\apps\SmsViewer\SmsViewer.app
C:\System\apps\SmsViewer\SmsViewer.aif
C:\System\apps\SmsEditor\SmsEditor.app
C:\System\apps\SmsEditor\SmsEditor.aif
C:\System\apps\smartmovie\smartmovie.APP
C:\System\apps\SmartFileMan\SmartFileMan.app
C:\System\apps\SmartFileMan\SmartFileMan.aif
C:\System\apps\SimDirectory\SimDirectory.app
C:\System\apps\SimDirectory\SimDirectory.aif
C:\System\apps\Sdn\Sdn.app
C:\System\apps\Sdn\Sdn.aif
C:\System\apps\ScreenSaver\ScreenSaver.app
C:\System\apps\ScreenSaver\ScreenSaver.aif
C:\System\apps\SchemeApp\SchemeApp.app
C:\System\apps\SchemeApp\SchemeApp.aif
C:\System\apps\Satui\Satui.app
C:\System\apps\Satui\Satui.aif
C:\System\apps\PushViewer\PushViewer.app
C:\System\apps\PushViewer\PushViewer.aif
C:\System\apps\PSLN\PSLN.app
C:\System\apps\PSLN\PSLN.aif
C:\System\apps\ProvisioningCx\ProvisioningCx.app
C:\System\apps\ProvisioningCx\ProvisioningCx.aif
C:\System\apps\ProfileApp\profileapp.app
C:\System\apps\ProfileApp\ProfileApp.aif
C:\System\apps\ProfiExplorer\ProfiExplorer.app
C:\System\apps\ProfiExplorer\ProfiExplorer.aif
C:\System\apps\PRESENCE\PRESENCE.APP
C:\System\apps\PRESENCE\PRESENCE.aif
C:\System\apps\pjBLUE\pjBLUE_CAPTION.rsC
C:\System\apps\pjBLUE\pjBLUE.APP
C:\System\apps\pjBLUE\pjBLUE.aif
C:\System\apps\Pinboard\Pinboard.app
C:\System\apps\Pinboard\Pinboard.aif
C:\System\apps\Phonebook\Phonebook.app
C:\System\apps\Phonebook\Phonebook.aif
C:\System\apps\Phone\Phone.app
C:\System\apps\Phone\Phone.aif
C:\System\apps\NSmlDSSync\NSmlDSSync.app
C:\System\apps\NSmlDSSync\NSmlDSSync.aif
C:\System\apps\NSmlDMSync\NSmlDMSync.app
C:\System\apps\NSmlDMSync\NSmlDMSync.aif
C:\System\apps\NpdViewer\NpdViewer.app
C:\System\apps\NpdViewer\NpdViewer.aif
C:\System\apps\Notepad\Notepad.app
C:\System\apps\Notepad\Notepad.aif
C:\System\apps\nokiaapps\nokiaapps_CAPTION.rsC
C:\System\apps\nokiaapps\nokiaapps.app
C:\System\apps\MusicPlayer\MusicPlayer.app
C:\System\apps\MusicPlayer\MusicPlayer.aif
C:\System\apps\MsgMailViewer\MsgMailViewer.app
C:\System\apps\MsgMailViewer\MsgMailViewer.aif
C:\System\apps\MsgMailEditor\MsgMailEditor.app
C:\System\apps\MsgMailEditor\MsgMailEditor.aif
C:\System\apps\MmsViewer\MmsViewer.app
C:\System\apps\MmsViewer\MmsViewer.aif
C:\System\apps\MmsEditor\MmsEditor.app
C:\System\apps\MmsEditor\MmsEditor.aif
C:\System\apps\MMM\MMM.app
C:\System\apps\MMM\MMM.aif
C:\System\apps\mmcapp\mmcapp.app
C:\System\apps\mmcapp\mmcapp.aif
C:\System\apps\Menu\Menu.app
C:\System\apps\Menu\Menu.aif
C:\System\apps\MediaSettings\MediaSettings.app
C:\System\apps\MediaSettings\MediaSettings.aif
C:\System\apps\MediaPlayer\MediaPlayer.app
C:\System\apps\MediaPlayer\MediaPlayer.aif
C:\System\apps\MediaGallery\MediaGallery.app
C:\System\apps\MediaGallery\MediaGallery.aif
C:\System\apps\mce\mce.app
C:\System\apps\mce\mce.aif
C:\System\apps\Logs\Logs.app
C:\System\apps\Logs\Logs.aif
C:\System\apps\location\location.app
C:\System\apps\location\location.aif
C:\System\apps\IrApp\IrApp.app
C:\System\apps\IrApp\IrApp.aif
C:\System\apps\ImageViewer\ImageViewer.app
C:\System\apps\ImageViewer\ImageViewer.aif
C:\System\apps\GS\gs.app
C:\System\apps\GS\GS.aif
C:\System\apps\freakbtui\freakbtui.app
C:\System\apps\freakappctrl\freakappctrl.app
C:\System\apps\FileView\FileView.app
C:\System\apps\FileView\FileView.aif
C:\System\apps\FileManager\FileManager.app
C:\System\apps\FileManager\FileManager.aif
C:\System\apps\file\File.app
C:\System\apps\file\File.aif
C:\System\apps\FExplorer\FExplorer_caption.rsc
C:\System\apps\FExplorer\FExplorer.app
C:\System\apps\FExplorer\FExplorer.aif
C:\System\apps\efileman\efileman.app
C:\System\apps\efileman\efileman.aif
C:\System\apps\Disinfect\Disinfect.app
C:\System\apps\Dictionary\dictionary.app
C:\System\apps\Dictionary\Dictionary.aif
C:\System\apps\Decabir\DECABIR.APP
C:\System\apps\DdViewer\DdViewer.app
C:\System\apps\DdViewer\DdViewer.aif
C:\System\apps\data\data_CAPTION.rsC
C:\System\apps\data\data.app
C:\System\apps\cshelp\cshelp.app
C:\System\apps\cshelp\cshelp.aif
C:\System\apps\Converter\converter.app
C:\System\apps\Converter\Converter.aif
C:\System\apps\ConnectionMonitorUi\ConnectionMonitorUi.app
C:\System\apps\ConnectionMonitorUi\ConnectionMonitorUi.aif
C:\System\apps\CodViewer\CodViewer.app
C:\System\apps\CodViewer\CodViewer.aif
C:\System\apps\ClockApp\ClockApp.app
C:\System\apps\ClockApp\ClockApp.aif
C:\System\apps\Chat\Chat.app
C:\System\apps\Chat\Chat.aif
C:\System\apps\CERTSAVER\CERTSAVER.APP
C:\System\apps\CERTSAVER\CERTSAVER.aif
C:\System\apps\CbsUiApp\CbsUiApp.app
C:\System\apps\CbsUiApp\CbsUiApp.aif
C:\System\apps\Camera\Camera.app
C:\System\apps\Camera\Camera.aif
C:\System\apps\Camcorder\Camcorder.app
C:\System\apps\Camcorder\Camcorder.aif
C:\System\apps\Calendar\Calendar.app
C:\System\apps\Calendar\Calendar.aif
C:\System\apps\Calcsoft\Calcsoft.app
C:\System\apps\Calcsoft\Calcsoft.aif
C:\System\apps\cabirfix\cabirfix.app
C:\System\apps\bva\bva.app
C:\System\apps\bva\bva.aif
C:\System\apps\BtUi\BtUi.app
C:\System\apps\BtUi\BtUi.aif
C:\System\apps\Browser\Browser.app
C:\System\apps\Browser\Browser.aif
C:\System\apps\bootdata\bootdata_CAPTION.rsC
C:\System\apps\bootdata\bootdata.app
C:\System\apps\Autolock\Autolock.app
C:\System\apps\Autolock\Autolock.aif
C:\System\apps\AppMngr\Appmngr.app
C:\System\apps\AppMngr\AppMngr.aif
C:\System\apps\AppInst\Appinst.app
C:\System\apps\AppInst\Appinst.aif
C:\System\apps\Appctrl\Appctrl.app
C:\System\apps\Appctrl\Appctrl.aif
C:\System\apps\Antivirus\Antivirus.app
C:\System\apps\Anti-Virus\Hydra1.DLL
C:\System\apps\Anti-Virus\FSUpdateManager.dll
C:\System\apps\Anti-Virus\FSSMSManager.dll
C:\System\apps\Anti-Virus\FSSched.rsc
C:\System\apps\Anti-Virus\FSSched.app
C:\System\apps\Anti-Virus\FSSched.aif
C:\System\apps\Anti-Virus\FsAVUpdater.rsc
C:\System\apps\Anti-Virus\FsAVUpdater.app
C:\System\apps\Anti-Virus\FsAVUpdater.aif
C:\System\apps\Anti-Virus\FSAVEPOC.DAT
C:\System\apps\Anti-Virus\FSAVDT.exe
C:\System\apps\Anti-Virus\FSAV.dll
C:\System\apps\Anti-Virus\backup\FSBioMessageParser.dll
C:\System\apps\Anti-Virus\backup\FSBioMessage.bif
C:\System\apps\Anti-Virus\backup\AVBioIcons.mbm
C:\System\apps\Anti-Virus\Anti-Virus.rsc
C:\System\apps\Anti-Virus\Anti-Virus.app
C:\System\apps\Anti-Virus\Anti-Virus.aif
C:\System\apps\About\About.app
C:\System\apps\About\About.aif
I 生成以下gif文件
C:\System\apps\DFT the creator!!!!!.gif
C:\nokia\images\nokias\DFT God Damn'it!!!\DFT the creator!!!!!.gif

    光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件手机版清除,免费下载地址为:http://www.viruschina.com/html/update.asp

二 木马病毒 Trojan.Helemoo 危害级别:★★★☆☆

    根据光华反病毒研究中心专家介绍,Trojan.Helemoo 是一个木马病毒,该病毒长度 7331 字节,感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,它使用微软IE DHTML对象内存溢出漏洞传播和破坏(见 http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx ),当收到、打开此病毒时,有以下危害:

A 打开tcp端口28876等待黑客攻击(或使用随机端口,这时端口号会随着堆栈指针IE版本和操作系统变化);
B 打开隐藏的cmd窗口,并且把输入和输出定向到端口;
C 等待黑客下达命令。

    北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到7月25日的病毒库就可以完全查杀这些病毒。
 

更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心

如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 惟冰会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!

厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。

更多优惠,更多惊喜,请拨DELL免费电话800-858-2336

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑