病毒预警:光华反病毒资讯(8月14日-8月20日)
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Resobon 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个木马病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,窃取用户名和收集邮件地址信息。这个木马位于www.wilddance.net和 love-up.net网站,被下载的文件名是ImageViewer.exe,当收到、打开此病毒后,有以下现象:
A 复制自身到系统目录下:[随机名称].exe
B 增加注册表项 "ImageViewer" = "%Windir%\[随机名称].exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后执行,获取控制权
C 创建注册表项
HKEY_CURRENT_USER\Software\Microsoft\ImageViewer
D 从 http://www.referview.n[已删除]下载和显示日语信息
E 窃取收集以下信息:
用户名
邮件地址
Outlook帐户信息
计算机名
F 发送收集到的信息到 http://www.referview.n[已删除]
G 改变IE 默认网页
二 64位病毒 W64.Bounds 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,W64.Bounds 是一个64位病毒,感染 Windows 64-位 (IA64) 系统,当一个染毒文件被执行时,有以下现象:
A 感染当前目录及子目录下的所有可执行文件
B 跳过文件扩展名,根据文件内容感染
C 使用一种新式的执行入口修改法
D 接管执行入口输出表
E 通过修改应用输出表获取控制
请使用64位光华反病毒软件清除,免费下载地址为:http://www.viruschina.com/html/update.asp
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到8月14日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
更多内容请看QQ病毒 安全频道 病毒/木马/恶意软件专题,或进入讨论组讨论。
·手机病毒揭密 (2749篇文章)
·病毒专栏 (2159篇文章)
·木马专区 (662篇文章)
·安全频道 (9594篇文章)
·木马病毒 (186篇文章)
·病毒/木马/恶意软件 (2766篇文章)
·木马病毒 (563篇文章)
·病毒/木马/蠕虫 (2731篇文章)
·酷似熊猫烧香 电眼间谍变种病毒 (515次浏览)
·“ARP欺骗者”向局域网80端口发送病毒数据 (398次浏览)
·微软1月发布4补丁修补3个高危漏洞 (316次浏览)
·木马下载器病毒OnlineGames下载游戏木马 (147次浏览)
·QQ2007正式版竟无法抵御2005年木马! (101次浏览)
·“帕虫变种P”向用户QQ好友发送病毒链接 (86次浏览)
·计算机病毒“木马下载器”新变种出现 (82次浏览)
·专家警告:70万种木马病毒正在肆虐网络 (73次浏览)
·极度危险:网银大盗开始攻击数字证书 (65次浏览)
·卡巴斯基8.0主要特性介绍(附激活码) 11-06
·Oracle数据库软件包远程溢出漏洞 11-05
·18岁黑客泄愤1小时黑掉全国78家网站被抓获 11-03
·微软也有免费的:微软10个免费应用套件 11-01
·台军让黑客吓怕了 不再用电子邮件发新闻稿 11-01
·病毒AntiAV使用诡计骗取杀毒软件的信任 11-01
·金山毒霸2008未上市即获微软Vista官方认证 11-01
·警告:黑客已瞄准IE7高危漏洞 11-01
·危险:Adobe的PDF会触发木马爆发 10-31
