病毒预警:光华反病毒资讯(11月27日-12月03日)
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Perfwo.B 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个木马病毒,长度 64,579 字节,感染 Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它使用rootkit技术,窃取被感染计算机中的网游信息。当收到、打开此病毒时,有以下现象:
A 创建以下文件
临时目录 cs.dll
系统目录 wincab.sys
临时目录 [随机名字].sys
B 关闭含有 RAV 和 KAV 名称的进程
C 增加键值"svchost" = "[木马位置]"到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
D 当启动 Element Client(完美世界)窗口时记录键盘和鼠标
E 收集服务名和计算机名
F 收集完美世界游戏中的以下信息
用户ID
口令
角色
消息口令
二 脚本病毒 VBS.Zodgila 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个脚本病毒,长度 3,642 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒定时复制自身到移动盘上感染,修改 IE 设置和其他注册表内容。当含有病毒的文件被打开时,有以下现象:
A 生成以下文件
Windows目录\MS32DLL.dll.vbs
MS32DLL.dll.vbs
autorun.inf
B 增加键值"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
C 增加键值 "Window Title" = "Hacked by Godzila" 到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
修改 IE 设置
D 修改其他注册表内容
E 每隔 200 秒复制自身到能够找到的移动盘上
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到11月27日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。
|
