光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Acdropper.C 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,Trojan.Acdropper.C 是个木马病毒,长度 123,328 或 114,688 字节,感染 Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它利用系统数据库引擎漏洞,下载有害程序并执行,打开后门。当收到、打开此病毒时,有以下危害:
A 病毒到达时是在邮件附件中以下名字的文件
[中文名].doc
Thumbs.jpg
B 它利用系统数据库引擎漏洞 http://www.securityfocus.com/bid/26468 执行
C 创建以下后门文件
系统目录\uiops.dll
系统目录\uiops.exe
系统目录\winlogo.dll
D 创建以下rootkit文件
系统目录\ietest.log
系统目录\drivers\uiops.sys
E 创建以下正常文件
系统目录\uiops.dlx
F 注册自身为以下服务
显示名: Transfer Service
位置: %System%\uiops.exe -u
启动类型: Automatic
G 病毒使用rootkit隐藏自身
H 从以下地址下载有害程序并执行
cdaio.8866.org (端口 21)
cdnc.8866.org (端口 80)
I 打开后门供黑客操控
光华反病毒软件已经对这种病毒进行了处理,请使用光华反病毒软件清除;如果未装光华而感染不能重启,可使用光华反病毒光盘启动后杀毒,恢复系统。
二 W32病毒 W32.Launcer.A 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,W32.Launcer.A 一个W32病毒,长度 224,117 字节,感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统。它通过移动介质传播,当打开此病毒时,主要有以下危害:
A 创建以下文件
C:\WINDOWS\system\svc.exe
C:\WINDOWS\system\Autorun.inf
B 每隔五分钟在所有移动盘根目录创建以下文件
svc.exe
autorun.inf
C 显示以下信息(图一)
如果点击“yes”,病毒打开IE
D 每隔五分钟病毒遍历窗口,如果检查含有以下字符,则关闭并显示(图二)
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到3月31日的病毒库(免费下载地址为:http://www.viruschina.com)就可以完全查杀这些病毒。
|
安全中国首页 > 新闻中心 > 日月光华新闻