光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、W32病毒:W32.Sality.X 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个W32病毒,长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它利用系统漏洞,通过感染可执行文件传播,当收到、打开感染此病毒时,有以下现象:
A 在系统目录下生成以下病毒:
wmdrtc32.dll (病毒 W32.HLLP.Sality)
drivers\luurii.sys (病毒 Hacktool.Rootkit)
B 在Windows目录下的文件System.ini中增加[MCIDRV_VER]
DEVICEN1=[随机数字]
C 驻留内存感染所有找到的可执行文件
D 插入 .dll 到所有进程中
E 试图连接以下网站
http://www.kukutrustnet666.info
http://www.kukutrustnet7.info
http://www.kukutrustnet.info
http://www.hkukud123ncs.info
http://www.h7smcnr1wlsdn34fgv.info
http://www.lukki6dnd2kdnc.info
http://www.f5ds1jkkk4d.info
http://www.g1ikddcvns3sdsal.info
http://www.inform1ongung.info
http://www.bpfq02.com
二宏病毒 W97M.Kumar.A 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个宏病毒,长度 72,704 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒减低安全设置,感染Word文档,当含有病毒的文档被打开和关闭时,有以下现象:
A 通过以下宏触发感染代码
Document_Open
Document_Close
B 在感染的文件中插入特征
NVC
C 增加注册表值
"DontTrustInstalledFiles" = "0"
"Level" = "1"
"AccessVBOM" = "1"
到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Word\Security
减低安全设置
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到1月15日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。
|
