光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
病毒预警:光华反病毒资讯(8月29日-9月4日)
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、聊天病毒:W32.Kelvir.HI 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,该病毒长度 113,710 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统,它利用 MSN 聊天工具传播病毒 W32.Spybot.Worm ,并减低系统安全设置,当收到、打开此病毒时,有以下危害:
A 复制自身到系统目录的 msmsgr.exe
B 生成病毒W32.Spybot.Worm 到系统目录的 msnmsgr.exe 文件并执行
C 增加键值"MSN Messenger User Controls" = "msmsgr.exe"到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
使得病毒每次开机后自动执行
D 增加键值"TempData" = "[PATH TO THE ORIGINAL FILE]"到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
作为感染识别标记
E 增加键值"DisableTaskMgr" = "1"和"DisableRegistryTools" = "1"到注册表的
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
来关闭任务管理器和注册表编辑器执行
F 增加键值"DisableSR" = "1"到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
来禁止系统恢复功能
G 反复通过 MSN 发送不同语言的聊天信息
英语: haha i found your picture!
西班牙语:lol !Encontre su foto!
荷兰语: lol ik heb je foto gevonden
法语: haha J'ai trouve votre photo!
德语: haha Ich fand Ihr Foto!
希腊语: lol sou malakas!
瑞典语: haha men titta det e ju du
意大利语:haha Ho trovato la vostra foto!
葡萄牙语:haha Eu encontrei sua foto!
土耳其语:Senin fotorafini buldum turkiyedeki
H 如果点击了聊天信息,则打开地址如下的病毒文件
http://images.rottentomatoes.us/[已删除]/search.php?data=
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二、后门病毒 Backdoor.IRC.Litebot 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,Backdoor.IRC.Litebot 是一个后门病毒,该病毒长度 16,499 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统,在系统中打开后门供黑客操作,并减低系统安全设置,当收到、打开此病毒时,主要有以下危害:
A 创建病毒识别标志,互斥量 "support-reverse-smileys"
B 生成以下文件
系统目录下 木马名
当前路径下 uninst.bat
C 生成文件 Photo and Article.exe 和 PhotoandArticle.exe到系统目录
D 增加键值 "support-reverse-smileys" = "系统目录\[木马名]" 到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
E 降低系统防火墙设置,设置黑客通行
F 连接到以下地址的 IRC 服务器 TCP 端口 6667 ,等待黑客指令
72.20.41.144
irc.skene.net
G 中毒的机器允许黑客下载执行任意文件
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到8月29日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
网友评论