光华反病毒资讯(8月15日-8月21日)

互联网 | 编辑: 2005-08-15 00:00:00

病毒预警:光华反病毒资讯(8月15日-8月21日)

    光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:

一、蠕虫病毒:W32.Zotob.A 危害级别:★★★★☆
 

根据光华反病毒研究中心专家介绍,该病毒长度 22,528 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统,它利用微软即插即用服务漏洞传播,(参见微软安全公告MS05-039

http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx)连接黑客远程控制计算机,禁止打开一些网站,主要是安全网站,破坏杀毒软件升级,当收到、打开此病毒时,有以下危害:

A 复制自身到系统目录的botzor.exe
B 增加键值"WINDOWS SYSTEM" = "botzor.exe"到注册表的
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  和  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  使得病毒每次开机后自动执行
C 修改键值"Start" = "4"从注册表的
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
  关闭 Windows 2000/XP 的文件共享.
D 连接到黑客指定的主机 diabl0.turkcoders.net 的 TCP 端口 8080 等待黑客指令
E 利用微软即插即用服务漏洞传播(参见微软安全公告MS05-039 http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx
F 修改 host 文件增加以下内容
  .... Made By .... Greetz to good friend ..... Based On ....
  MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!
G 禁止访问以下网站,破坏杀毒软件升级
  www.symantec.com
  securityresponse.symantec.com
  symantec.com
  www.sophos.com
  sophos.com
  www.mcafee.com
  mcafee.com
  liveupdate.symantecliveupdate.com
  www.viruslist.com
  viruslist.com
  viruslist.com
  f-secure.com
  www.f-secure.com
  kaspersky.com
  kaspersky-labs.com
  www.avp.com
  www.kaspersky.com
  avp.com
  www.networkassociates.com
  networkassociates.com
  www.ca.com
  ca.com
  mast.mcafee.com
  my-etrust.com
  www.my-etrust.com
  download.mcafee.com
  dispatch.mcafee.com
  secure.nai.com
  nai.com
  www.nai.com
  update.symantec.com
  updates.symantec.com
  us.mcafee.com
  liveupdate.symantec.com
  customer.symantec.com
  rads.mcafee.com
  trendmicro.com
  pandasoftware.com
  www.pandasoftware.com
  www.trendmicro.com
  www.grisoft.com
  www.microsoft.com
  microsoft.com
  www.virustotal.com
  virustotal.com
  www.amazon.com
  www.amazon.co.uk
  www.amazon.ca
  www.amazon.fr
  www.paypal.com
  paypal.com
  moneybookers.com
  www.moneybookers.com
  www.ebay.com
  ebay.com

    光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。

    二  手机病毒 SymbOS.Blankfont.A 危害级别:★★☆☆☆

    根据光华反病毒研究中心专家介绍,SymbOS.Blankfont.A 是一个手机病毒,该病毒长度 2917 字节,感染 S60 智能手机系统,破坏手机的GDR字体文件,当收到、打开此病毒时,主要有以下危害:
生成\system\fonts\Panic.gdr文件(5777字节),造成手机所有英文字母、数字显示混乱。

 请用光华反病毒软件 S60 手机版清除,免费下载地址为:http://www.viruschina.com/html/VirusCleanC60.SIS

更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心

如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 惟冰会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!

厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。

更多优惠,更多惊喜,请拨DELL免费电话800-858-2336

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑