扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
光华反病毒研究中心发布11月26日-12月2日一周病毒播报,以下是几个重要病毒的分析:
一、W32病毒:W32.Dawin
根据反病毒研究中心专家介绍,W32.Dawin 是个W32病毒,长度 897,512 字节,感染 Windows98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server2003, Windows 2000系统。它复制自身到网络共享和移动盘,感染所有exe文件。当收到、打开此病毒时,有以下危害:
A.创建文件
[系统盘]:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
B.当系统访问磁盘时,创建文件autorun.inf,内容为
[AutoRun]
open=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .
shellexecute=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .
shell\Open\command=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .
shell=Open
open=.
C.修改注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\inet
D.搜索硬盘上的所有exe文件并感染
E.复制自身到网络共享和移动盘
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 后门病毒 Backdoor.Pharvest
根据反病毒研究中心专家介绍,Backdoor.Pharvest 是一个后门病毒,长度 58,368 字节或 89,088 字节,感染Windows 98, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它收集用户邮件信息,当收到、打开此病毒时,主要有以下危害:
A.复制自身到系统目录的 crehcjid.dll
B.创建文件
系统目录\tcpip_patcher.sys
Win目录\explorer.exe.bak
C.修改explorer.exe 指向病毒,使得病毒在每次用户登录时执行
D.将tcpip_patcher.sys安装为服务
E.检查注册表HKEY_CURRENT_USER\Software\Microsoft\Outlook Express,收集用户邮件信息
F.将收集到的内容发送到 208.72.169.10:41001
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者