科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道预警:光华反病毒资讯(5月29日-3日)

预警:光华反病毒资讯(5月29日-3日)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包。

作者:论坛整理 来源:zdnet网络安全 2008年3月27日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:

一、W32病毒 W32.Sachy.A 危害级别:★☆☆☆☆

根据光华反病毒研究中心专家介绍,W32.Sachy.A 是一个 W32 病毒,长度 1,181 字节或 5,403 字节或 10,240 字节,感染 Windows98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server2003, Windows 2000系统。这个病毒通过网络共享传播,下载并执行其他病毒。当收到、打开此病毒时,主要有以下危害:

A 连接到 FTP服务器135.fm260.com 下载文件保存到系统目录

ShellExt\csrss.exe (木马 Trojan.Galapoper.A)

ShellExt\yes.bat

ShellExt\wmi.vbs

B 创建以下文件到系统目录

drivers\GO.bat

drivers\ftpdata.sys

drivers\vista.bat

ShellExt\run.reg

ShellExt\smss.exe

C 删除系统目录的以下文件

drivers\ftpdata.sys

drivers\VistA.bat

ShellExt\run.reg

D 扫描局域网TCP 端口 135 ,试图以 Administrator 身份登陆,使用空密码,登陆成功后,使用 WMI 启动命令行窗口

E 然后删除系统目录的以下文件

drivers\run.vbs

drivers\home.sys

drivers\nine.bat

F 连接到 FTP 服务器 Auto.Fm260.Com 下载文件到系统目录

toto.exe

smss.exe (升级版病毒)

并执行

二、木马病毒:Trojan.Mpkit!html 危害级别:★★☆☆☆

根据光华反病毒研究中心专家介绍,Trojan.Mpkit!html 是一个木马病毒,长度可变,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 系统。它是一个包含恶意代码的网页,重定向网络访问并下载执行病毒。当打开含有此病毒的网页时,有以下危害:

A 重定向网络访问到一个 MPack 万维网络攻击服务器

B 自动下载病毒并执行

北京日月光华软件公司网站(www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到5月28日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章