病毒预警:光华反病毒资讯(04月02日-04月08日)光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.com下载升级包,以下是几个重要病毒的简介: 一、宏病毒:W97M.Lafool 危害级别:★★☆☆☆ 根据光华反病毒研究中心专家介绍,这是一个宏病毒,长度 23,552 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它通过邮件附件或Word表格中的连接,下载执行感染系统。当收到、打开此病毒时,有以下危害: A 生成文件到 WINDOWS目录中的 GiHgV.exe B 通过 GiHgV.exe 收集被感染计算机中的信息 C 从OutLook通信簿中获取所有邮件地址 D 将邮件地址发送到 http://www.masterwebserver.com 二 Solaris病毒 Solaris.Midwebster 危害级别:★☆☆☆☆ 根据光华反病毒研究中心专家介绍,Solaris.Midwebster 是一个 Solaris 病毒,感染 Solaris 系统,它收集信息、打开后门。当收到、打开此病毒时,主要有以下危害: A 生成文件 ./platform/SUNW,SystemEngine/kernel/drv/d ./platform/SUNW,SystemEngine/kernel/drv/dm - 核心驱动恶意代码 ./platform/SUNW,SystemEngine/kernel/drv/le - 核心驱动恶意代码 ./platform/SUNW,SystemEngine/kernel/drv/mda - 核心驱动恶意代码 ./platform/SUNW,SystemEngine/kernel/drv/mw ./platform/SUNW,SystemEngine/kernel/drv/ph ./platform/SUNW,SystemEngine/kernel/drv/strl - 核心驱动恶意代码 ./platform/SUNW,SystemEngine/kernel/drv/sw ./platform/SUNW,SystemEngine/kernel/drv/sy ./platform/SUNW,SystemEngine/kernel/drv/zs - 修改版的 libsocket.so.1 库包含恶意代码函数 ./platform/SUNW,SystemEngine/kernel/drv/zsh - 修改版的 libsocket.so.1 库包含恶意代码函数 B 每次启动时生成文件 ./etc/rcS.d/S45devconfig ./usr/sbin/s45devconfig C 当启动时隐藏目录 /platform/SUNW,SystemEngine D 隐藏自身进程打开网络连接 E 收集登录和邮件信息 F 发送收集到的信息给远程黑客 G 等待黑客远程加密指令 H 建立TCP隧道到指定终端 I 在预定端口启动后门供远程访问 北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到4月2日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。
|
|
热门文章
|
本周
|
本月
|
全部
|