病毒预警:光华反病毒资讯(04月09日-04月15日)光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.com下载升级包,以下是几个重要病毒的简介: 一、后门病毒:Backdoor.Olourk 危害级别:★★☆☆☆ 根据光华反病毒研究中心专家介绍,这是一个后门病毒,长度 22,593 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它通过微软办公套件生成可执行文件感染系统,并打开后门。当收到、打开此病毒时,有以下危害: A 执行嵌入代码 windws.exe B 生成可执行文件到 windows目录的csrss.exe C 生成可执行文件到系统目录的 commutil.dll D 将文件的时间设置为和windows目录的Explorer.exe一样的时间,看起来像系统文件 E 根据 csrss.exe文件的配置信息,创建以下特性的服务 名称: WINDOWSNT 显示名称: WINDOWSNT 影响位置: %Windir%\csrss.exe 使得病毒每次开机后自动执行 F 病毒删除自身,启动服务 G 服务csrss.exe插入病毒代码连接库 commutil.dll 到explorer.exe or lsass.exe H 病毒隐藏Iexplore.exe 进程 I 以Iexplore.exe 身份绕过防火墙连接到配置中的服务器 J 发送入侵成功消息给远程黑客 K 打开后门等待黑客命令 L 当黑客连接时,给以完全控制的权限 M 等待黑客时,连接以下服务器 softnight.8800.org:81 johnmy66.vicp.net:81 二 Linux病毒 Linux.Noslo 危害级别:★☆☆☆☆ 根据光华反病毒研究中心专家介绍, Linux.Noslo 是一个 Linux 病毒,感染 Linux 系统,它具有名称 oslo.mod.so。当收到、打开此病毒时,主要有以下危害: A 搜索/usr/lib 目录及子目录 B 感染搜索到的含有mod.so名称的文件 C 检查 Linux 的 .elf 格式的文件,确认是否感染 D 如确认,继续感染其他文件,跳过宿主代码 E 有时显示信息: You are infected with Linux Virus F 还会显示信息询问用户是否同意关闭系统 北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到4月9日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。
|
|
热门文章
|
本周
|
本月
|
全部
|