科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道光华11月26日-12月2日一周病毒播报

光华11月26日-12月2日一周病毒播报

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

光华反病毒研究中心发布11月26日-12月2日一周病毒播报,并给出两个重要病毒的分析:W32病毒:W32.Dawin和后门病毒 Backdoor.Pharvest。

作者:论坛整理 来源:zdnet网络安全 2008年2月27日

关键字: 杀毒软件 木马 反病毒 病毒防范 防病毒 病毒

  • 评论
  • 分享微博
  • 分享邮件

光华反病毒研究中心发布11月26日-12月2日一周病毒播报,以下是几个重要病毒的分析:

一、W32病毒:W32.Dawin

根据反病毒研究中心专家介绍,W32.Dawin 是个W32病毒,长度 897,512 字节,感染 Windows98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server2003, Windows 2000系统。它复制自身到网络共享和移动盘,感染所有exe文件。当收到、打开此病毒时,有以下危害:

A.创建文件

[系统盘]:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

B.当系统访问磁盘时,创建文件autorun.inf,内容为

[AutoRun]

open=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .

shellexecute=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .

shell\Open\command=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .

shell=Open

open=.

C.修改注册表项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\inet

D.搜索硬盘上的所有exe文件并感染

E.复制自身到网络共享和移动盘

光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。

二 后门病毒 Backdoor.Pharvest

根据反病毒研究中心专家介绍,Backdoor.Pharvest 是一个后门病毒,长度 58,368 字节或 89,088 字节,感染Windows 98, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它收集用户邮件信息,当收到、打开此病毒时,主要有以下危害:

A.复制自身到系统目录的 crehcjid.dll

B.创建文件

系统目录\tcpip_patcher.sys

Win目录\explorer.exe.bak

C.修改explorer.exe 指向病毒,使得病毒在每次用户登录时执行

D.将tcpip_patcher.sys安装为服务

E.检查注册表HKEY_CURRENT_USER\Software\Microsoft\Outlook Express,收集用户邮件信息

F.将收集到的内容发送到 208.72.169.10:41001

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章