光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站 http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、蠕虫病毒:W32.Dasher.B 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度 14,088 字节,感染 Windows 2000, Windows 95, Windows 98, Windows
Me, Windows NT, Windows Server 2003, Windows XP
系统,此病毒利用微软远程分布协调漏洞传播(参见微软安全公告MS05-051 http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx),并且打开后门供黑客操作,当收到、打开此病毒时,有以下危害:
A 在系统目录下创建以下文件
wins\SqlExp.exe (蠕虫破坏部分)
wins\SqlScan.exe (蠕虫自带的端口扫描)
wins\svchost.exe (蠕虫主程序)
B 执行wins\svchost.exe
C 在系统目录创建以下文件用于漏洞攻击
wins\log.txt
wins\Result.txt
D 通过TCP端口1025扫描微软远程分布协调漏洞
E 生成IP地址,格式为 从<IP1>.<IP2>.1.1 到 <IP1>.<IP2>.255.254
其中的IP1和IP2为以下之一
58, 59, 60, 61, 62, 80, 81, 82, 83, 84, 85, 130, 133, 140, 159,
160, 162, 163, 165, 168, 192, 193, 194, 195, 200, 202, 203, 210,
211, 213, 217, 218, 219, 220, 221和222。
F 从上述地址中发现具有微软远程分布协调漏洞的计算机,蠕虫发送Shell代码并执行,
代码包括连接地址222.240.219.143,等待黑客命令。
二、手机病毒 mbOS.Doomboot.R 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,该病毒长度可变,感染使用Symbin
S60系统的智能手机,此病毒自称是杀毒软件,用户一旦关机将不能打开使用手机,当收到、打开此病毒时,有以下影响:
A 显示如下信息
Install
F-secure Antivirus
B 生成以下文件
C:\ETel.dll
C:\etelsat.dll
C:\etelpckt.dll
C:\etelmm.dll
下次开机时这些文件将被加载,破坏手机使用
C 设备安装文件为
\system\install\F-secure Antivirus.sis
请用光华反病毒软件 S60 手机版清除,免费下载地址为:http://www.viruschina.com/html/update.asp
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到12月19日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。a
更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心
如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 我们会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!
厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论