扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、W32病毒 W32.Sachy.A 危害级别:★☆☆☆☆
根据光华反病毒研究中心专家介绍,W32.Sachy.A 是一个 W32 病毒,长度 1,181 字节或 5,403 字节或 10,240 字节,感染 Windows98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server2003, Windows 2000系统。这个病毒通过网络共享传播,下载并执行其他病毒。当收到、打开此病毒时,主要有以下危害:
A 连接到 FTP服务器135.fm260.com 下载文件保存到系统目录
ShellExt\csrss.exe (木马 Trojan.Galapoper.A)
ShellExt\yes.bat
ShellExt\wmi.vbs
B 创建以下文件到系统目录
drivers\GO.bat
drivers\ftpdata.sys
drivers\vista.bat
ShellExt\run.reg
ShellExt\smss.exe
C 删除系统目录的以下文件
drivers\ftpdata.sys
drivers\VistA.bat
ShellExt\run.reg
D 扫描局域网TCP 端口 135 ,试图以 Administrator 身份登陆,使用空密码,登陆成功后,使用 WMI 启动命令行窗口
E 然后删除系统目录的以下文件
drivers\run.vbs
drivers\home.sys
drivers\nine.bat
F 连接到 FTP 服务器 Auto.Fm260.Com 下载文件到系统目录
toto.exe
smss.exe (升级版病毒)
并执行
二、木马病毒:Trojan.Mpkit!html 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,Trojan.Mpkit!html 是一个木马病毒,长度可变,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 系统。它是一个包含恶意代码的网页,重定向网络访问并下载执行病毒。当打开含有此病毒的网页时,有以下危害:
A 重定向网络访问到一个 MPack 万维网络攻击服务器
B 自动下载病毒并执行
北京日月光华软件公司网站(www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到5月28日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者