病毒预警:光华反病毒资讯(11月27日-12月03日)光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.com下载升级包,以下是几个重要病毒的简介: 一、木马病毒:Trojan.Perfwo.B 危害级别:★★★★☆ 根据光华反病毒研究中心专家介绍,这是一个木马病毒,长度 64,579 字节,感染 Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它使用rootkit技术,窃取被感染计算机中的网游信息。当收到、打开此病毒时,有以下现象: A 创建以下文件 临时目录 cs.dll 系统目录 wincab.sys 临时目录 [随机名字].sys B 关闭含有 RAV 和 KAV 名称的进程 C 增加键值"svchost" = "[木马位置]"到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 使得病毒每次开机后自动执行 D 当启动 Element Client(完美世界)窗口时记录键盘和鼠标 E 收集服务名和计算机名 F 收集完美世界游戏中的以下信息 用户ID 口令 角色 消息口令 二 脚本病毒 VBS.Zodgila 危害级别:★★★★☆ 根据光华反病毒研究中心专家介绍,这是一个脚本病毒,长度 3,642 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒定时复制自身到移动盘上感染,修改 IE 设置和其他注册表内容。当含有病毒的文件被打开时,有以下现象: A 生成以下文件 Windows目录\MS32DLL.dll.vbs MS32DLL.dll.vbs autorun.inf B 增加键值"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 使得病毒每次开机后自动执行 C 增加键值 "Window Title" = "Hacked by Godzila" 到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 修改 IE 设置 D 修改其他注册表内容 E 每隔 200 秒复制自身到能够找到的移动盘上 北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到11月27日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。
|
|
热门文章
|
本周
|
本月
|
全部
|