光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站 http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、宏病毒:W97M.Dranus 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度 5,071 字节,感染 Windows 2000、Windows 95、Windows 98、Windows Me、Windows NT、Windows Server 2003和 Windows XP 系统,它感染Word文档,删除系统文件和模版文件,并降低宏安全设置,当收到、打开此病毒时,有以下危害:
A 关闭 word 宏保护功能
B 显示如下窗口(如图一)
如果用户点击窗口内容,病毒保存当前文档到C:\Poems\Romance.doc
C 通过修改以下注册表关闭 word 和 windows 安全设置
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security\"Level" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"UpdatesDisableNotify" =
"d001"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"AntiVirusOverride" =
"d001"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"FirewallOverride" =
"d001"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"FirewallDisableNotify" =
"d001"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"AntiVirusDisableNotify"
= "d001"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto
Update\"NOptions" = "31"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoControlPanel"
= "31"
D 设置如下注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Roner\"Dronus" = "Activated virus"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName\"ComputerName"
= "XFL45-Evolution"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Zones\0\"1201" = "0"
E 试图删除以下文件,破坏系统
C:\*.exe
C:\WINDOWS\*.exe
C:\WINDOWS\SYSTEM\*.exe
C:\WINDOWS\SYSTEM32\*.exe
C:\WINDOWS\COMMAND\*.exe
C:\WINDOWS\COMMAND\*.com
C:\WINDOWS\*.com
C:\*.com
F 每月的6、16、26日发作,并造成以下现象
G 显示以下信息(如图二)
H 删除以下文件
C:\Program Files\*.*
C:\My Documents\*.*
C:\My Shared Folder\*.*
I 然后显示 (如图三)
J 设置时间为上午十点
K 创建以下目录
C:\windows\Tecno
C:\windows\Visual
C:\windows\Study
C:\windows\Joke
C:\windows\Download
C:\windows\Birthday
C:\windows\Texts
L 保存当前文档到以下文件
C:\Windows\Tecno\News.doc
C:\Windows\Visual\Modern.doc
C:\Windows\Study\Books.doc
C:\Windows\Joke\Funny.doc
C:\Windows\Download\Program.doc
C:\Windows\Birthday\Dates.doc
C:\Windows\Texts\Exemple.doc
M 复制自身到 Normal.dot 文件,挂接 ToosMacro() 宏在用户查看时隐藏自身
由于病毒破坏性较强,一旦发作只有重装系统,请用户尽快升级,使用光华反病毒软件清除。
二、手机病毒 SymbOS.Doomboot.D 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,SymbOS.Doomboot.D 是一个手机病毒,该病毒长度 19,447 字节,感染 Symbin S60 系统手机,它覆盖文件破坏系统,一般使用"Nokia Camera Effects v1.05 by Dj 6230.sis"名字,当收到、打开此病毒时,主要有以下危害:
A 覆盖手机中的以下文件
C:\Etel.dll
C:\Btui.txt
请用光华反病毒软件 S60 手机版清除,免费下载地址为:http://www.viruschina.com/html/VirusCleanC60.SIS
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到9月12日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心
如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 惟冰会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!
厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论