病毒预警:光华反病毒资讯(04月23日-04月29日)光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.comm下载升级包,以下是几个重要病毒的简介: 一、W32病毒:W32.Rinbot.BF 危害级别:★★☆☆☆ 根据光华反病毒研究中心专家介绍,这是一个 W32 病毒,长度 231,424 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它打开后门,通过漏洞传播。当收到、打开此病毒时,有以下危害: A 生成文件到系统目录cnen.exe B 生成注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"nClient"= "%System%\cnen.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ "nClient" ="%System%\cnen.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\ "nClient" ="%System%\cnen.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ "nClient" ="%System%\cnen.exe" 使得病毒每次开机后自动执行 C 修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\System\LDM HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\System\NetDDE 删除Windows事件记录 D 从 http://babsvideo.com/site[已删除]下载木马保存在C:\site.exe执行 E 创建系统信号量 CN3nA 避免病毒重复运行 F 通过以下漏洞传播 CVE-2006-2630 http://www.securityfocus.com/bid/23470 CVE-2006-3439 http://www.securityfocus.com/bid/19409 CVE-2007-1748 http://www.securityfocus.com/bid/18107 G 通过漏洞传送文件到C:\u.exe并执行 H 打开后门供远程控制 I 连接到以下 IRC 服务器,使用TCP 端口 8080 到以下频道 e.52e3bbafc627009ac13caff1200a0dbf.xxx e.52e3bbafc627009ac13caff1200a0dbf.cn e.52e3bbafc627009ac13caff1200a0dbf.us J 连接成功后允许黑客执行非法命令 二 木马病毒 Trojan.Samo 危害级别:★☆☆☆☆ 根据光华反病毒研究中心专家介绍, Trojan.Samo 是一个木马病毒,长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个木马通过MSN发送有害连接URL。当收到、打开此病毒时,主要有以下危害: A 搜索MSN B 向所有联系人发送连接www.eternaamizade.land.ru C 点击连接后回下载文件cvirtual.zip D 里面包含木马 mensagem.exe E 木马从www.yamahfazer.land.ru下载病毒 msn.exe orkut.exe ccwoserve.exe ie.exe F 截至本文撰稿时,这些连接已经失效 北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到4月23日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。
|
|
热门文章
|
本周
|
本月
|
全部
|