光华11月26日－12月2日一周病毒播报

光华反病毒研究中心发布11月26日－12月2日一周病毒播报，以下是几个重要病毒的分析：

一、W32病毒：W32.Dawin

根据反病毒研究中心专家介绍，W32.Dawin 是个W32病毒，长度 897,512 字节，感染 Windows98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server2003, Windows 2000系统。它复制自身到网络共享和移动盘，感染所有exe文件。当收到、打开此病毒时，有以下危害：

A．创建文件

[系统盘]:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

B．当系统访问磁盘时，创建文件autorun.inf，内容为

[AutoRun]

open=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .

shellexecute=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .

shell\Open\command=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .

shell=Open

open=.

C．修改注册表项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\inet

D．搜索硬盘上的所有exe文件并感染

E．复制自身到网络共享和移动盘

光华反病毒软件已经对这种病毒进行了处理，请用户升级后，使用光华反病毒软件清除。

二 后门病毒 Backdoor.Pharvest

根据反病毒研究中心专家介绍，Backdoor.Pharvest 是一个后门病毒，长度 58,368 字节或 89,088 字节，感染Windows 98, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它收集用户邮件信息，当收到、打开此病毒时，主要有以下危害：

A．复制自身到系统目录的 crehcjid.dll

B．创建文件

系统目录\tcpip_patcher.sys

Win目录\explorer.exe.bak

C．修改explorer.exe 指向病毒，使得病毒在每次用户登录时执行

D．将tcpip_patcher.sys安装为服务

E．检查注册表HKEY_CURRENT_USER\Software\Microsoft\Outlook Express，收集用户邮件信息

F．将收集到的内容发送到 208.72.169.10:41001