您的位置:首页 -> 资讯中心 -> 安全相关 -> 病毒预警:光华反病毒资讯(12月4日-12月10日)

病毒预警:光华反病毒资讯(12月4日-12月10日)


加入时间:2006-12-5 中国下载吧


    光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
     
    一、聊天病毒:W32.Yalove 危害级别:★★★★☆
     
    根据光华反病毒研究中心专家介绍,这是一个聊天病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它利用聊天软件雅虎通传播,下载执行其他病毒,禁用任务管理器注册表工具。当收到、打开此病毒时,有以下现象:
     
    A 复制自身到系统目录的 svhost.exe
    B 修改键值"DisableRegistryTools" = "1"和"DisableTaskMgr" = "1"
    禁用任务管理器注册表工具
    C 增加键值"BkavF" = "%System%\svhost.exe"到
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    使得病毒每次开机后自动执行
    D 修改键值 "content url" = "http://clip24h.com" 到
    HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz
    利用聊天软件雅虎通传播
    E 从下列地址下载执行其他病毒
    http://bitsourceinteractive.com/portal/media/cli[已删除]
    http://bitsourceinteractive.com/portal/media/cli[已删除]
    F 监视关闭以下进程(多为安全软件)
    ANTS.exe
    ATCON.exe
    ATUPDATER.exe
    ATWATCH.exe
    AUPDATE.exe
    AUTODOWN.exe
    AUTOTRACE.exe
    AUTOUPDATE.exe
    AVP.exe
    AVP32.exe
    AVPUPD.exe
    AVWUPD32.exe
    AVXQUAR.exe
    Anti-Trojan.exe
    Avconsol.exe
    Avsynmgr.exe
    Bkav2006.exe
    CMGrdian.exe
    GUARD.exe
    ICLOAD95.exe
    ICLOADNT.exe
    ICMON.exe
    ICSSUPPNT.exe
    ICSUPP95.exe
    ICSUPPNT.exe
    LUCOMSERVER.exe
    MCAGENT.exe
    MINILOG.exe
    MOOLIVE.exe
    NAVAPW32.exe
    NMAIN.exe
    NPROTECT.exe
    NSCHED32.exe
    NUPGRADE.exe
    RuLaunch.exe
    VsStat.exe
    Vshwin32.exe
    apvxdwin.exe
    avpcc.exe
    avpm.exe
    bdmcon.exe
    bdnews.exe
    bdoesrv.exe
    bdss.exe
    bkav2006.exe
    drwebupw.exe
    iamapp.exe
    iamserv.exe
    mcupdate.exe
    regedit.exe
    regedt32.exe
    rtvscan.exe
    svhost32.exe
    vsserv.exe
    zatutor.exe
    zonealarm.exe
     
    二、木马病毒 Trojan.Horst 危害级别:★★★★☆
     
    根据光华反病毒研究中心专家介绍,这是一个木马病毒,长度 39,936 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒打开后门,将自身作为通信代理。当含有病毒的文件被打开时,有以下现象:
     
    A 复制自身为系统目录的 smss.exe文件
    B 下载病毒保存到系统目录的 nvsvcd.exe 文件
    C 增加键值 ".nvsvc" = "%System%\smss.exe /w" 到
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    使得病毒每次开机后自动执行
    D 修改键值 "%System%\svchost.exe" = "%System%\svchost.exe:*:Enabled:Microsoft Update"
    到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
    FirewallPolicy\StandardProfile\AuthorizedApplications\List
    穿透Windows防火墙
    E 结束停用以下反病毒和防火墙程序的服务
    kavsvc
    KAVPersonal50
    nava
    SAVScan
    Symantec Core LC
    wscsvc
    wuauserv
    F 创建SVCHOST.EXE 的进程,插入代码隐藏自身
    G 打开后门供黑客任意修改染毒计算机中的所有文件
    H 将自身作为通信代理
    I 连接以下网站
    216.255.189.85
    in.lorenim.com
    rv.rozenan.com
    sys.medarun.com
     
    北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到12月04日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。



热门文章
本周
本月
全部