光华反病毒资讯(06月19日-06月25日)

互联网 | 编辑: 徐晓赟 2006-06-20 00:00:00转载-投稿

光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站 http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:

一、木马病毒 Trojan.Slapew 危害级别:★★★☆☆

根据光华反病毒研究中心专家介绍,该病毒是木马病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 操作系统,当收到、打开此病毒时,有以下影响:

A 在系统目录下创建文件mnew4win.exe 和 helpermnew4win.exe
B 增加"mlrnew4" = "%System%\mnew4win.exe" 到注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
C 增加"ProxyEnable" = "0" 和 "MigrateProxy" = "1" 到注册表项
HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings
使得被感染的计算机成为邮件回复服务器
D 将 .tmp 文件插入 explorer.exe 进程中,使得病毒成为 explorer.exe 进程的一部分
E 连接 http://mlrnew4.slapeddw.info/qmgr/se 并发送被感染计算机信息,通知远程黑客准备就绪
F 接受到远程黑客命令发送回复病毒邮件


二、邮件病毒:Infostealer.Yohokie 危害级别:★★★★☆

根据光华反病毒研究中心专家介绍,这是一个邮件病毒,感染使用 Yahoo 邮件的 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。此病毒是一个利用Yahoo邮件服务漏洞的“概念”病毒,当收到这个超文本(html)邮件病毒时,它发送Yahoo的cookie文件到指定的服务器,被黑客用来进行收集历史记录、账号、密码等信息,从而全面控制用户邮件帐户。当收到、打开含有此病毒的邮件时,有以下现象:

A 邮件信息
来自: [可变]
主题: Question from a stranger
邮件内容:
B 发送Yahoo的cookie文件到http://zmailhost.ath.cx/m[已删除]

北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到6月19日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑