来源:CFAN
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
1、聊天病毒:W32.Kelvir.DQ危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,该病毒长度为24,576字节,感染Windows
2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows
XP系统。它是一个聊天病毒,通过MSN传播;当收到、打开此邮件病毒时,有以下危害:
A自动发送以下消息之一
omg u have to see
this
heh look what me mate sent me
this is one huge jump
this guy is
crazy
look at this addon!
B 然后带有如下连接,如果点击,可能中毒
http://users.[已删除].be/mortus/messenger.scr
打开光华反病毒软件的聊天监视就能够对这类病毒直接防御,即便误点了这类连接也不会中毒,已经感染的用户,请升级后,使用光华反病毒软件清除。
2、木马病毒Trojan.Binjo
危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,这是一个木马病毒,长度为192,512字节,感染Windows 2000, Windows 95,
Windows 98, Windows Me, Windows NT, Windows
XP系统。它窃取邮件信息,悄悄注册色情服务;当收到、打开此病毒时,有以下危害:
A
复制自身到
Windows目录injobw.exe
系统目录injobs.exe
B增加注册表项
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRuninjob=
系统目录injobs.exe
使得病毒在每次开机后自动执行
C
连接http://[已删除].com/regisid.php发送以下用户信息
用户名
邮件用户名
邮件地址
D 把服务器返回的ID保存在HKEY_CURRENT_USERSoftwareinjobSID
E
显示成功注册色情服务提示用户付费
F 反复发送用户信息到如下地址
http://www.[已删除].be/index2.php
http://[已删除].com/getstatus.php
3、窃密病毒PWSteal.Raidys
危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,这是一个窃取口令的病毒,长度为36,288字节,感染Windows 2000, Windows
XP系统。它搜索计算机中的口令等信息,打开一个后门,等待黑客收取;当收到、打开此病毒时,有以下危害:
A
备份文件userinit.exe和ctfmon.exe系统目录的system子目录,然后复制自身到系统目录的userinit.exe和ctfmon.exe
B增加注册表项"ctfmon.exe"
=
"%System%ctfmon.exe"到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
使得病毒在每次开机后自动执行
C
增加注册表项"tvr" = "ok"到
HKEY_LOCAL_MACHINESOFTWARE
作为感染标记
D 安装文件win_rar.dll
和raid.sys隐藏病毒内存中得进程信息,破坏普通杀毒软件工作
E 修改sfc_os.dll文件破坏系统文件保护功能
F
记录用户浏览的网址到系统目录下的文件a.txt
G 搜索以下口令等信息
? passcode
? password
? digits
? security
? memorable
? reset
? button
? image
H
记录用户上网提交的信息(特别是信用卡)和OE信息到系统目录下的文件twain.ini
I把以上信息发送到 http://]www.goldsmarket.net/[REMOVED]/login.php
J打开后门1030端口等待黑客
K设置windows防火墙规则,标记病毒为可信任,添加端口1030为可访问
打开光华反病毒的隐私保护功能能够避免这类泄密,使用光华防火墙可以避免防火墙规则被病毒修改。
北京日月光华软件公司网站每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到6月27日的病毒库就可以完全查杀这些病毒。
