光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、邮件病毒:W32.Looksky.F@mm 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003, Windows XP 系统,它释放一些有害程序,窃取用户信息,当感染此病毒时,有以下危害:
A 复制自身到 Windows 目录的 sachostx.exe
B 释放一些有害程序到系统目录:
attrib.ini - 保存窃取的用户信息
hard.lck - 长度为零的无害文件
msvcrl.dll - 记录用户键盘操作的模块
sachostp.exe - 搜索用户信息的模块,包括系统信息、用户邮件登陆名、口令等
sachostw.exe - 病毒的邮件发送模块
C 增加注册表项"HostSrv" = "%Windir%\sachostx.exe"到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得的病毒每次开机后自动执行
D 窃取信息,记录用户键盘操作,执行远程黑客下达的命令
E 从以下地址自动更新病毒版本
http://proxy4u.ws:8080/[已删除]/update.htm
http://proxy4u.ws:8080/[已删除]/download.exe
http://usproxy2u.ws:8080/[已删除]/update.htm
http://usproxy2u.ws:8080/[已删除]/download.exe
F 从用户通信簿和htm文件中搜索邮件地址,使用以下方式发送自身
标题: Your mail Account is Suspended
邮件体:We regret to inform you that your account has been suspended due to the
violation of our site policy, more info is attached.
附件:acc_info9.exe
二 手机病毒 SymbOS.Pbstealer.C:★★★★☆
根据光华反病毒研究中心专家介绍,SymbOS.Pbstealer.C 是一个手机病毒,该病毒长度为 12,522 字节,感染 S60
系统的智能手机,它窃取用户的联系人、记事本、日程安排等信息,发送到能找到的所有蓝牙设备,当收到、打开此病毒时,有以下危害:
A 复制自身到 PBCompressor.SIS
B 显示 Install: PBCompressor
然后显示 Compacting your contact(s), step2
Please wait again
until done...
C 复制自身到:
C:\system\Mail\00110001_S\pbcompressor.app
C:\system\Mail\00110001_S\pbcompressor.rsc
D 窃取用户的联系人、记事本、日程安排等信息保存到 C:\SYSTEM\MAIL\PHONEBOOK.TXT
E 发送 C:\SYSTEM\MAIL\PHONEBOOK.TXT 到能找到的所有蓝牙设备
F 延时一分钟后显示
Compacting your contact(s), step2
Done!!!
G 用户选择确定后删除下列文件
C:\system\Mail\00110001_S\pbcompressor.app
C:\system\Mail\00110001_S\pbcompressor.rsc
C:\SYSTEM\MAIL\PHONEBOOK.TXT
PBCompressor.SIS
遮掩病毒所留下的痕迹,但有时候病毒会出错停止或死机
H 系统中还留下一个文件在
C:\system\install\PBCompressor.SIS
请使用光华反病毒软件 S60 手机版清除,免费下载地址为:http://www.viruschina.com/html/VirusCleanC60.SIS
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到1月9日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
更多精彩的精彩IT新闻电视,请点击进入 PChome新闻中心
如果对本栏目有任何建议、意见或问题,或者有任何IT业界资讯、厂商新闻视频内容合作,欢迎点击 PChome新闻中心联络页面 发邮件或致电021-64480216/7*222联系, 我们会尽快给予回复,并且感谢大家对PChome新闻中心一贯的关注和支持!
厂商过往新闻发布请点击PChome新闻中心 厂商新闻专区 查询,或点击 PChome新闻中心联络页面 及致电021-6480217/6*222直接联系。
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论