病毒预警:光华反病毒资讯(9月5日-9月11日)

互联网 | 编辑: 2005-09-05 00:00:00

光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站 http://www.viruschina.com 下载升级包,以下是几个重要病毒的简介:

一、宏病毒:W97M.Anisc.B 危害级别:★★★☆☆

根据光华反病毒研究中心专家介绍,该病毒长度 3,359 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它感染Word文档,改变文档属性,并降低宏安全设置,当收到、打开此病毒时,有以下危害:
A 感染模板文件Normal.dot
B 接管文档关闭函数到触发代码
C 改变新建文档的属性为
标题:Creature
作者:Magick
D 降低宏安全设置
E 当日期为6.1儿童节时显示以下信息

光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。

二、木马病毒 Trojan.Exphook 危害级别:★★★☆☆

根据光华反病毒研究中心专家介绍,Trojan.Exphook 是一个木马病毒,该病毒长度 13,312 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它窃取用户口令,挂接IE浏览,搜索计算机中的口令和其他信息,当收到、打开此病毒时,主要有以下危害:

A 创建病毒识别标志,互斥量 "SwebSipcSmtxS0"
B 在系统目录下生成dlhost.exe文件
C 生成文件 Photo and Article.exe 和 PhotoandArticle.exe 到系统目录
D 增加键值 "dlhost" = "%System%\dlhost.exe" 到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
E 删除注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TaskMon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVHOST
破坏系统工作
F 解除有些版本的 W32.Mydoom 病毒
G 收集口令信息,记录IE浏览时输入的内容到系统目录的temp1.log文件
H 显示对话框

J 点击 OK 按钮后,发送信息到以下地址
http://sipper113.com/[已删除]/view.php
http://sipper113.siteburg.com/[已删除]/view.php
http://www.netadvisepro.com/[已删除]/view.php
http://66.225.221.197/cgi-bin/[已删除]/dma.cgi

北京日月光华软件公司网站(http://www.viruschina.com )每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到9月5日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp )就可以完全查杀这些病毒。
 

更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心

如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 我们会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!

厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。

更多优惠,更多惊喜,请拨DELL免费电话800-858-2336

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑