光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Randsom.C 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,Trojan.Randsom.C 是个木马病毒,长度 420,618 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统,它加密被感染计算机中的文件,当收到、打开此病毒时,有以下危害:
A 从http://piratas-numericos.info/handlers/get下载执行病毒
B 创建文件
Win目录\locker.exe
Win目录\otstuk.bat
Win目录\otstuk.tmp
Win目录\pskill.exe
Win目录\WinLockDll.dll
Win目录\wl.exe
C 修改注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\backdoor check\"CreationDate" = "[DATE OF MALWARE INSTALLATION]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\backdoor check\"Installed' = "1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\backdoor check\"Payed" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\backdoor check\"Runtime" = "1"
D 创建注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"License" = "locker.exe"
使得病毒每次开机后自动执行
E 连接服务器记录病毒情况
http://piratas-numericos.info/handlers/insta[已删除]The Trojan blocks the user from launching other applications or navigating away from this window.
F 加密被感染计算机中的文件
G 显示以下信息(见图一)
图1
H 要求用户付款用来解密文件(见图二)
图2
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 木马病毒 Trojan.Hobframe 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,Trojan.Hobframe是一个木马病毒,长度 57,344 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统,它侵入IE进程,下载执行其他病毒,当收到、打开此病毒时,主要有以下危害:
A 创建文件 系统目录\zzcoke.dll
B 修改注册表,创建浏览帮助对象
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CE7C3CEF-4B15-11D1-ABED-709549C10000}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{CE7C3CE2-4B15-11D1-ABED-709549C10000}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000}
C 创建注册表
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\"1.zzcoke.com" = ""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\iexplore\"Type" = "3"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\iexplore\"Count" "3"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\iexplore\"Time" = "D8 07 01 00 04 00 03 00 0B 00 2C 00 2E 00 E4 01"
D 插入一帧到所有IE请求的页面
http://1.zzcoke.com/[已删除]
E 下载网页漏洞木马
F 下载病毒并执行 http://1.zzcoke.com/z/mysel[已删除]
G 显示弹出广告窗口
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到1月7日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。 |
安全中国首页 > 新闻中心 > 日月光华新闻