预警：光华反病毒资讯(5月29日－3日)

光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站www.viruschina.com下载升级包，以下是几个重要病毒的简介：

一、W32病毒 W32.Sachy.A 危害级别：★☆☆☆☆

根据光华反病毒研究中心专家介绍，W32.Sachy.A 是一个 W32 病毒，长度 1,181 字节或 5,403 字节或 10,240 字节，感染 Windows98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server2003, Windows 2000系统。这个病毒通过网络共享传播，下载并执行其他病毒。当收到、打开此病毒时，主要有以下危害：

A 连接到 FTP服务器135.fm260.com 下载文件保存到系统目录

ShellExt\csrss.exe (木马 Trojan.Galapoper.A)

ShellExt\yes.bat

ShellExt\wmi.vbs

B 创建以下文件到系统目录

drivers\GO.bat

drivers\ftpdata.sys

drivers\vista.bat

ShellExt\run.reg

ShellExt\smss.exe

C 删除系统目录的以下文件

drivers\ftpdata.sys

drivers\VistA.bat

ShellExt\run.reg

D 扫描局域网TCP 端口 135 ，试图以 Administrator 身份登陆，使用空密码，登陆成功后，使用 WMI 启动命令行窗口

E 然后删除系统目录的以下文件

drivers\run.vbs

drivers\home.sys

drivers\nine.bat

F 连接到 FTP 服务器 Auto.Fm260.Com 下载文件到系统目录

toto.exe

smss.exe （升级版病毒）

并执行

二、木马病毒：Trojan.Mpkit!html 危害级别：★★☆☆☆

根据光华反病毒研究中心专家介绍，Trojan.Mpkit!html 是一个木马病毒，长度可变，感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 系统。它是一个包含恶意代码的网页，重定向网络访问并下载执行病毒。当打开含有此病毒的网页时，有以下危害：

A 重定向网络访问到一个 MPack 万维网络攻击服务器

B 自动下载病毒并执行

北京日月光华软件公司网站（www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到5月28日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。