光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、W32病毒:W32.Sality.X 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个W32病毒,长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它利用系统漏洞,通过感染可执行文件传播,当收到、打开感染此病毒时,有以下现象:
A 在系统目录下生成以下病毒:
wmdrtc32.dll (病毒 W32.HLLP.Sality)
drivers\luurii.sys (病毒 Hacktool.Rootkit)
B 在Windows目录下的文件System.ini中增加[MCIDRV_VER]
DEVICEN1=[随机数字]
C 驻留内存感染所有找到的可执行文件
D 插入 .dll 到所有进程中
E 试图连接以下网站
http://www.kukutrustnet666.info
http://www.kukutrustnet7.info
http://www.kukutrustnet.info
http://www.hkukud123ncs.info
http://www.h7smcnr1wlsdn34fgv.info
http://www.lukki6dnd2kdnc.info
http://www.f5ds1jkkk4d.info
http://www.g1ikddcvns3sdsal.info
http://www.inform1ongung.info
http://www.bpfq02.com
二 宏病毒 W97M.Kumar.A 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个宏病毒,长度 72,704 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒减低安全设置,感染Word文档,当含有病毒的文档被打开和关闭时,有以下现象:
A 通过以下宏触发感染代码
Document_Open
Document_Close
B 在感染的文件中插入特征
NVC
C 增加注册表值
"DontTrustInstalledFiles" = "0"
"Level" = "1"
"AccessVBOM" = "1"
到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Word\Security
减低安全设置
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到1月22日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
本U R L:http://www.qqread.com/news/e294611.html
更多内容请看QQ病毒、手机病毒揭密、病毒专栏专题,或进入讨论组讨论。
相关专题
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
