来源:CFAN
(10月10日-10月16日)
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站 http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、蠕虫病毒:W32.Toxbot.AL 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度 22,016 字节,感染使用 Windows 2000, Windows
95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
系统,此病毒通过漏洞攻击传播,并且打开IRC后门,当收到、打开此病毒时,有以下危害:
A 复制自身到系统目录的nbthlp.exe
B 安装自身作为如下的系统服务
名称: NetBIOS Helper
文件:
%System%\nbthlp.exe
描述: Enables support for NetBIOS over TCP/IP (NetBT)
service and NetBIOS name resolution.
启动类型: Automatic
第一次失败: Restart the
Service
第二次失败: Restart the Service
后续失败: Restart the Service
C 增加注册表项
(Default) =
"Service"到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NetBIOS
Helper
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS
Helper
使得病毒即使在安全模式下也自动运行
D 打开TCP端口6556连接以下服务器
0xff.memzero.info
0x80.online-software.org
0x80.my1x1.com
0x80.my-secure.name
E
允许远程黑客进行以下操作:
监视键盘输入
结束程序
窃取(内存)口令
窃取计算机信息
下载文件
F
利用以下系统漏洞传播:
微软 SQL Server 2000 或 MSDE 2000 审核漏洞 (参见微软安全公告 MS02-061) 在 UDP 端口
1433.
微软本地安全识别远程缓冲区溢出 (参见微软安全公告 MS04-011) 在 TCP 端口 135 和 445.
微软 DCOM
RPC 接口缓冲区溢出 (参见微软安全公告 MS03-026) 在 TCP 端口.
G 使用随机端口启动 FTP 服务, 外壳代码, TFTP
服务
二、手机病毒 SymbOS.Skulls.N 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,SymbOS.Skulls.N 是手机病毒,具有两种长度 306,542 或
607,290 字节,感染 Symbin S60 系统,破坏手机程序,影响使用,具有两种名字: BTKEYBOARD_GENERIC.SIS
BTKBINSTALL.SIS,当收到、打开此病毒时,主要有以下危害:
A 生成以下文件
C:\System\Apps\AppMngr\Appmngr.app
C:\System\Apps\Browser\Browser.app
C:\System\Apps\BtUi\BtUi.app
C:\System\Apps\Calendar\Calendar.app
C:\System\Apps\Camcorder\Camcorder.app
C:\System\Apps\ClockApp\ClockApp.app
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook.R01
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook.R13
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook.aif
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook_CAPTION.R13
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook_CAPTION.r01
C:\System\Apps\GS\gs.app
C:\System\Apps\Logs\Logs.app
C:\System\Apps\MCE\MCE.R01
C:\System\Apps\MCE\MCE.R13
C:\System\Apps\MCE\MCE_CAPTION.R13
C:\System\Apps\MCE\mce_CAPTION.r01
C:\System\Apps\Menu\Menu.aif
C:\System\Apps\Menu\Menu.app
C:\System\Apps\PSLN\PSLN.app
C:\System\Apps\PhoneBook\PhoneBook.R01
C:\System\Apps\PhoneBook\PhoneBook.R13
C:\System\Apps\PhoneBook\PhoneBook.aif
C:\System\Apps\PhoneBook\PhoneBook_CAPTION.R13
C:\System\Apps\PhoneBook\PhoneBook_CAPTION.r01
C:\System\Apps\ProfileApp\profileapp.app
C:\System\Apps\iLoveU\iLoveU.aif
C:\System\Apps\iLoveU\iLoveU.rsc
C:\System\Apps\iLoveU\iLoveU_CAPTION.rsC
C:\System\Apps\nokiaapps\nokiaapps.app
C:\System\Apps\nokiaapps\nokiaapps_CAPTION.rsC
C:\System\Apps\nokiafile\data.cfg
C:\System\Apps\nokiafile\img.mbm
C:\System\Apps\nokiafile\nokiafile.aif
C:\System\Apps\nokiafile\nokiafile.rsc
C:\System\Apps\nokiafile\nokiafile_caption.rsc
C:\System\Apps\pjBLUE\pjBLUE.aif
C:\System\Apps\pjBLUE\pjBLUE.APP
C:\System\Apps\pjBLUE\pjBLUE_CAPTION.rsC
B 覆盖安装以下文件,破坏系统
C:\System\Apps\AppMngr\AppMngr.aif
C:\System\Apps\Browser\Browser.aif
C:\System\Apps\BtUi\BtUi.aif
C:\System\Apps\Calendar\Calendar.aif
C:\System\Apps\Camcorder\Camcorder.aif
C:\System\Apps\ClockApp\ClockApp.aif
C:\System\Apps\FREAKPhoneBook\FREAKPhoneBook.APP
C:\System\Apps\GS\GS.aif
C:\System\Apps\Logs\Logs.aif
C:\System\Apps\MCE\mce.aif
C:\System\Apps\MCE\mce.app
C:\System\Apps\PSLN\PSLN.aif
C:\System\Apps\PhoneBook\PhoneBook.APP
C:\System\Apps\ProfileApp\ProfileApp.aif
C:\System\Apps\iLoveU\flo.mdl
C:\System\Apps\iLoveU\iLoveU.app
C:\System\Apps\nokiafile\nokiafile.app
C:\System\install\autoexecdaemon.SIS
C 显示如下图片
请用光华反病毒软件 S60 手机版清除,免费下载地址为: http://www.viruschina.com/html/VirusCleanC60.SIS
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到10月10日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
