预警：光华反病毒资讯(3月12日－18日)

光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站下载升级包，以下是几个重要病毒的简介：

一、W32病毒：W32.Rinbot.Y 危害级别：★★★★★

根据光华反病毒研究中心专家介绍，这是一个Win32病毒，长度 213,504 字节，感染 Windows2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP系统，它打开后门，利用系统漏洞，通过网络共享传播感染，当收到、打开此病毒时，有以下危害：

A 复制自身到系统目录的crsrs.exe

B 从 http://217.67.229.212/phpbb/uploads/jpb[已删除] 下载文件（病毒 W32.IRCBot）

C 将下载的文件保存到 C:\jpb.exe

D 创建注册表值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Win32 Information Service" = %System%\crsrs.exe"

使得病毒每次开机后自动执行

E 连接网路共享 IPC$

F 尝试以下用户名和弱口令

administrator

administrador

administrateur

administrat

admins

admin

adm

password1

password

passwd

pass1234

pass

pwd

007

123

1234

12345

123456

1234567

12345678

123456789

1234567890

2000

2001

2002

2003

2004

test

guest

none

demo

unix

linux

changeme

default

system

server

root

null

qwerty

mail

outlook

web

www

internet

accounts

accounting

home

homeuser

user

oem

oemuser

oeminstall

windows

win98

win2k

winxp

winnt

win2000

qaz

asd

zxc

qwe

bob

jen

joe

fred

bill

mike

john

peter

luke

sam

sue

susan

peter

brian

lee

neil

ian

chris

eric

george

kate

bob

katie

mary

login

loginpass

technical

backup

exchange

fuck

bitch

slut

sex

god

hell

hello

domain

domainpass

domainpassword

database

access

dbpass

dbpassword

databasepass

data

databasepassword

db1

db2

db1234

sql

sqlpassoainstall

orainstall

oracle

ibm

cisco

dell

compaq

siemens

nokia

control

office

blank

winpass

main

lan

internet

intranet

student

teacher

staff

G 监听随机的 TCP 端口

H 通过 TCP 端口 4873 连接以下的 IRC 服务器

ftp.youcantseemy.info

ftp.canyouseemy.net

ftp.worldofhyip.info

I 等待黑客以下指令

收集系统信息

扫描本地网络（注入病毒）

下载执行指定文件

开启 HTTP/FTP 服务

更新病毒

窃取 CD Keys

结束 Filemon, Regmon, Ethereal 等分析工具

J 利用以下系统漏洞传播

BID 18107

BID 19409

二 手机病毒SymbOS.Feakks 危害级别：★★☆☆☆

根据光华反病毒研究中心专家介绍，SymbOS.Feakks 是一个手机病毒，长度 3,276 字节，感染使用 Symbian 系统的智能手机，这个病毒通过彩信传播，当收到、打开此病毒时，主要有以下危害：

A 创建文件

%System%/apps/feakk.exe

%System%/recogs/feakk.mdl

B 如果找到通信簿中含有一个名为"HACKME"的联系人，病毒自杀退出

C 将自身作为彩信发送给通信簿中的所有联系人

请使用光华反病毒软件手机版清除，免费下载地址为：http://www.viruschina.com/html/update.asp

北京日月光华软件公司网站（www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到3月12日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。