光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、W32病毒:W32.Tufik.E 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,W32.Tufik.E 是个 W32 病毒,长度 60,141 或 82,944 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它通过移动盘传播,感染可执行文件,当收到、打开此病毒时,有以下危害:
A 创建以下文件
系统目录\mscrss.exe
系统目录\mscrss.dll
系统目录\[随机字母].tmp
Win目录\Temp\[随机字母].tmp
Win目录\Temp\[随机字母].tmp_TMP.exe
临时目录\[随机字母].tmp
临时目录\[随机字母].tmp_TMP.exe
B 创建注册表项
HHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1498DA0-135E-46EA-B01B-86042A31ED82}
HKEY_CURRENT_USER\TypeLib\{C1498DB2-135E-46EA-B01B-86042A31ED82}
HKEY_CURRENT_USER\Interface\{C1498DBF-135E-46EA-B01B-86042A31ED82} HKEY_CURRENT_USER\IEFalgObj.IEFalgObj
HKEY_CURRENT_USER\IEFalgObj.IEFalgObj.1 HKCR\CLSID\{C1498DA0-135E-46ea-B01B-86042A31ED82 HKEY_USERS\.default\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1498DA0-135E-46EA-B01B-86042A31ED82}
C 创建服务
服务名称: Windows WorkStation
D 搜索以下扩展名的文件
.cgi
.php
.jsp
.asp
.html
.htm
在文件中插入内容
E 复制自身到所有盘的根目录
Config.Msi\mscrss.exe
Config.Msi\[ORIGINALLY EXECUTED FILE NAME]
AutoRun.inf
F 感染所有可执行文件
G 试图从以下地址下载文件
http://ieopen.yhgames.com/iedown/down/upbh[已删除]
二 木马病毒 Trojan.Cymdos 危害级别:★☆☆☆☆
根据光华反病毒研究中心专家介绍,Trojan.Cymdos 是一个木马病毒,长度 80,748 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它发动拒绝式服务攻击,下载执行恶意代码,当打开此病毒时,主要有以下危害:
A 创建文件
系统目录\mycc080406.dll
系统目录\mycc080406.exe
B 创建注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\"myccgj" = "rundll32.exe %System%\mycc080406.dll bgdll"
使得病毒每次开机后自动执行
C 结束以下进程
RUNIEP.EXE
KRegEx.exe
KVXP.kxp
360tray.exe
D 结束任意含有以下字符的窗口
瑞星
江民
E 将以下文件潜入IE执行
mycc32.dll
F 下载文件到
Win目录\cc16.ini
G 下载执行恶意代码
http://www.dh18.com.cn/cc.[已删除]
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到5月19日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。 |
安全中国首页 > 新闻中心 > 日月光华新闻