光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站 http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、Linux病毒:Linux.Plupii 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度 34,724 字节,感染 Linux
系统,此病毒利用WEB服务器漏洞传播,并且打开后门供黑客操作,到当收到、打开此病毒时,有以下危害:
A 通过UPD端口7222发送一个通知信息给远程黑客
B 打开后门供黑客操作
C 生成包含以下内容的URL
/cgi-bin/
/scgi-bin/
/awstats/
/cgi-bin/awstats/
/scgi-bin/awstats/
/cgi/awstats/
/scgi/awstats/
/scripts/
/cgi-bin/stats/
/scgi-bin/stats/
/stats/
/xmlrpc.php
/xmlrpc/xmlrpc.php
/xmlsrv/xmlrpc.php
/blog/xmlrpc.php
/drupal/xmlrpc.php
/community/xmlrpc.php
/blogs/xmlrpc.php
/blogs/xmlsrv/xmlrpc.php
/blog/xmlsrv/xmlrpc.php
/blogtest/xmlsrv/xmlrpc.php
/b2/xmlsrv/xmlrpc.php
/b2evo/xmlsrv/xmlrpc.php
/wordpress/xmlrpc.php
/phpgroupware/xmlrpc.php
/cgi-bin/includer.cgi
/scgi-bin/includer.cgi
/includer.cgi
/cgi-bin/include/includer.cgi
/scgi-bin/include/includer.cgi
/cgi-bin/inc/includer.cgi
/scgi-bin/inc/includer.cgi
/cgi-local/includer.cgi
/scgi-local/includer.cgi
/cgi/includer.cgi
/scgi/includer.cgi
/hints.pl
/cgi/hints.pl
/scgi/hints.pl
/cgi-bin/hints.pl
/scgi-bin/hints.pl
/hints/hints.pl
/cgi-bin/hints/hints.pl
/scgi-bin/hints/hints.pl
/webhints/hints.pl
/cgi-bin/webhints/hints.pl
/scgi-bin/webhints/hints.pl
/hints.cgi
/cgi/hints.cgi
/scgi/hints.cgi
/cgi-bin/hints.cgi
/scgi-bin/hints.cgi
/hints/hints.cgi
/cgi-bin/hints/hints.cgi
/scgi-bin/hints/hints.cgi
/webhints/hints.cgi
/cgi-bin/webhints/hints.cgi
/scgi-bin/webhints/hints.cgi
D 使用上述生成的URL连接发送http请求,尝试使用下列WEB漏洞传播
PHP远程溢出漏洞XML-RPC(ID 14088)
AWStats Rawlog 插件日志文件输入漏洞(ID 10950)
Darryl Burgdorf Webhints远程执行漏洞(ID 13930)
E 尝试从 http://62.101.193.244/[已删除]/lupii 下载执行病毒
F 保存下载的病毒到 /tmp/lupii
二、手机病毒 WinCE.Duts.A 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,该病毒长度 1520 字节,感染使用 Windows Mobile
系统的智能手机,此病毒只是简单的感染基于ARM处理器的可执行文件文件,没有发作和破坏模块,到当收到、打开此病毒时,有以下影响:
A 显示如下信息
B 如果用户选择了“同意”,病毒感染当前目录下的所有没有感染过的可执行文件
C 会影响到系统执行速度和可用存储空间
请用光华反病毒软件 Windows Mobile 手机版清除,免费下载地址为:http://www.viruschina.com/
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到11月14日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心
如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 我们会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!
厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论