光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站
http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、蠕虫病毒:W32.Toxbot.AL 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度 22,016 字节,感染使用 Windows 2000, Windows 95, Windows 98,
Windows Me, Windows NT, Windows Server 2003, Windows XP
系统,此病毒通过漏洞攻击传播,并且打开IRC后门,当收到、打开此病毒时,有以下危害:
A 复制自身到系统目录的nbthlp.exe
B 安装自身作为如下的系统服务
名称: NetBIOS Helper
文件: %System%\nbthlp.exe
描述: Enables support for NetBIOS over TCP/IP (NetBT) service and NetBIOS name
resolution.
启动类型: Automatic
第一次失败: Restart the Service
第二次失败: Restart the Service
后续失败: Restart the Service
C 增加注册表项 (Default) = "Service"到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NetBIOS
Helper
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS
Helper
使得病毒即使在安全模式下也自动运行
D 打开TCP端口6556连接以下服务器
0xff.memzero.info
0x80.online-software.org
0x80.my1x1.com
0x80.my-secure.name
E 允许远程黑客进行以下操作:
监视键盘输入
结束程序
窃取(内存)口令
窃取计算机信息
下载文件
F 利用以下系统漏洞传播:
微软 SQL Server 2000 或 MSDE 2000 审核漏洞 (参见微软安全公告 MS02-061) 在 UDP 端口 1433.
微软本地安全识别远程缓冲区溢出 (参见微软安全公告 MS04-011) 在 TCP 端口 135 和 445.
微软 DCOM RPC 接口缓冲区溢出 (参见微软安全公告 MS03-026) 在 TCP 端口.
G 使用随机端口启动 FTP 服务, 外壳代码, TFTP 服务
二、手机病毒 SymbOS.Skulls.N 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,SymbOS.Skulls.N 是手机病毒,具有两种长度 306,542 或 607,290 字节,感染 Symbin
S60 系统,破坏手机程序,影响使用,具有两种名字: BTKEYBOARD_GENERIC.SIS BTKBINSTALL.SIS,当收到、打开此病毒时,主要有以下危害:
A 生成以下文件
C:\System\Apps\AppMngr\Appmngr.app
C:\System\Apps\Browser\Browser.app
C:\System\Apps\BtUi\BtUi.app
C:\System\Apps\Calendar\Calendar.app
C:\System\Apps\Camcorder\Camcorder.app
C:\System\Apps\ClockApp\ClockApp.app
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook.R01
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook.R13
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook.aif
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook_CAPTION.R13
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook_CAPTION.r01
C:\System\Apps\GS\gs.app
C:\System\Apps\Logs\Logs.app
C:\System\Apps\MCE\MCE.R01
C:\System\Apps\MCE\MCE.R13
C:\System\Apps\MCE\MCE_CAPTION.R13
C:\System\Apps\MCE\mce_CAPTION.r01
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\Menu\Menu.app
C:\System\Apps\PSLN\PSLN.app
C:\System\Apps\PhoneBook\PhoneBook.R01
C:\System\Apps\PhoneBook\PhoneBook.R13
C:\System\Apps\PhoneBook\PhoneBook.aif
C:\System\Apps\PhoneBook\PhoneBook_CAPTION.R13
C:\System\Apps\PhoneBook\PhoneBook_CAPTION.r01
C:\System\Apps\ProfileApp\profileapp.app
C:\System\Apps\iLoveU\iLoveU.aif
C:\System\Apps\iLoveU\iLoveU.rsc
C:\System\Apps\iLoveU\iLoveU_CAPTION.rsC
C:\System\Apps\nokiaapps\nokiaapps.app
C:\System\Apps\nokiaapps\nokiaapps_CAPTION.rsC
C:\System\Apps\nokiafile\data.cfg
C:\System\Apps\nokiafile\img.mbm
C:\System\Apps\nokiafile\nokiafile.aif
C:\System\Apps\nokiafile\nokiafile.rsc
C:\System\Apps\nokiafile\nokiafile_caption.rsc
C:\System\Apps\pjBLUE\pjBLUE.aif
C:\System\Apps\pjBLUE\pjBLUE.APP
C:\System\Apps\pjBLUE\pjBLUE_CAPTION.rsC
B 覆盖安装以下文件,破坏系统
C:\System\Apps\AppMngr\AppMngr.aif
C:\System\Apps\Browser\Browser.aif
C:\System\Apps\BtUi\BtUi.aif
C:\System\Apps\Calendar\Calendar.aif
C:\System\Apps\Camcorder\Camcorder.aif
C:\System\Apps\ClockApp\ClockApp.aif
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook.APP
C:\System\Apps\GS\GS.aif
C:\System\Apps\Logs\Logs.aif
C:\System\Apps\MCE\mce.aif
C:\System\Apps\MCE\mce.app
C:\System\Apps\PSLN\PSLN.aif
C:\System\Apps\PhoneBook\PhoneBook.APP
C:\System\Apps\ProfileApp\ProfileApp.aif
C:\System\Apps\iLoveU\flo.mdl
C:\System\Apps\iLoveU\iLoveU.app
C:\System\Apps\nokiafile\nokiafile.app
C:\System\install\autoexecdaemon.SIS
请用光华反病毒软件 S60 手机版清除,免费下载地址为: http://www.viruschina.com/html/VirusCleanC60.SIS
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到10月10日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心
如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 我们会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!
厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论