光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Lodear.D 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度 9,219 字节,感染 WWindows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 系统,它下载并执行黑客程序,存在于用户收到邮件中,如果附件名为 Anthonye.zip 或 susanna.zip 或 George.zip 或 Joane.zip 或 Edmond.zip 或 cybil.zip 时,请用户注意,当打开此病毒时,有以下危害:
A 复制自身到windows目录的anti_troj.exe
B 显示文件ntimage.gif
C 增加注册表项"anti_troj" = "%System%\anti_troj.exe" 到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
D 增加注册表项"FirstRRRun" = "1" 到注册表的
HKEY_CURRENT_USER\Software\FirstRRRun
作为病毒的感染标记
E 创建子目录exefld 到windows目录
F 从下述地址下载并执行黑客程序
http://25kadr.org/[已删除]/z.php
http://charlies-truckerpage.de/[已删除]/z.php
http://template.nease.net/[已删除]/z.php
http://s89.tku.edu.tw/[已删除]/z.php
http://phrmg.org/[已删除]/z.php
http://www.etwas-mode.de/[已删除/]z.php
http://www.rewardst.com/[已删除/]z.php
http://757555.ru/[已删除/]z.php
http://www.8ingatlan.hu/[已删除/]z.php
http://oklens.co.jp/[已删除/]z.php
http://www.a2zhostings.com/[已删除/]z.php
http://www.abavitis.hu/[已删除/]z.php
http://abtechsafety.com/[已删除/]z.php
http://acentrum.pl/[已删除/]z.php
http://www.adamant-np.ru/[已删除/]z.php
http://furdoszoba.info/[已删除/]z.php
http://adavenue.net/[已删除/]z.php
http://ccooaytomadrid.org/[已删除/]z.php
http://abtechsafety.com/[已删除/]z.php
http://av2026.comex.ru/[已删除/]z.php
http://80.146.233.41/[已删除/]z.php
http://www.barth.serwery.pl/[已删除/]z.php
http://www.leap.co.il/[已删除/]z.php
http://virt33.kei.pl/[已删除/]z.php
http://www.bmswijndepot.com/[已删除/]z.php
http://209.126.128.203/[已删除/]z.php
http://www.timecontrol.com.pl/[已删除/]z.php
http://adoptionscanada.ca/[已删除/]z.php
http://65.108.195.73/[已删除/]z.php
http://tkdami.net/[已删除/]z.php
http://www.ubu.pl/[已删除/]z.php
http://adventecgroup.com/[已删除/]z.php
http://sacafterdark.net/[已删除/]z.php
http://agenciaspublicidadinternet.com/[已删除/]z.php
http://www.agroturystyka.artneo.pl/[已删除/]z.php
http://kepter.kz/[已删除/]z.php
http://ahava.cafe24.com/[已删除/]z.php
http://mijusungdo.net/[已删除/]z.php
http://aibsnlea.org/[已删除/]z.php
http://aikidan.com/[已删除/]z.php
http://202.44.52.38/[已删除/]z.php
http://drinkwater.ru/[已删除/]z.php
http://ala-bg.net/[已删除/]z.php
http://allinfo.com.au/[已删除/]z.php
http://eleceltek.com/[已删除/]z.php
http://alevibirligi.ch/[已删除/]z.php
http://alfaclassic.sk/[已删除/]z.php
http://allanconi.it/[已删除/]z.php
http://www.americarising.com/[已删除/]z.php
http://americasenergyco.com/[已删除/]z.php
http://amerykaameryka.com/[已删除/]z.php
http://amistra.com/[已删除/]z.php
http://analisisyconsultoria.com/[已删除/]z.php
http://calamarco.com/[已删除/]z.php
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 手机病毒 SymbOS.Pbstealer.A 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,SymbOS.Pbstealer.A 是一个手机病毒,该病毒长度 10,212 字节,感染 S60 智能手机系统,它把手机和SIM卡中的号码簿信息发送到其他蓝牙设备,当收到、打开此病毒时,主要有以下危害:
A 显示如下信息
Compacting your contact(s), step2
Please wait again
until done...
B 收集手机中的联系人电话号码等手机和SIM卡中的号码簿信息保存到
C:\SYSTEM\MAIL\PHONEBOOK.TXT
C 把收集到的信息发送到其他可见的蓝牙设备
D 显示信息
Compacting your contact(s), step2
Done!!!
请用光华反病毒软件 S60 手机版清除,免费下载地址为:http://www.viruschina.com/html/VirusCleanC60.SIS
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒
的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到11月28日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心
如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 我们会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!
厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论