光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
1聊天病毒:W32.Kelvir.E危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒是一个通过MSN通信工具传播的聊天病毒,感染几乎所有的Windows系统,包括95/98/ME/NT/2000/XP/2003及服务器。它会自动搜索网络进行漏洞攻击,传播其他病毒,从网上下载文件并执行,当收到、打开此病毒邮件时,有以下危害:
A发送消息到好友列表,消息内容为:http: //[主机名]/hottt.pif如果点击执行了连接,就会下载一个自解压的rar包裹,并感染病毒。
B解压产生两个文件Link.exe,buddie.exe。
C复制buddie.exe到系统目录,更名为lsassx.exe,并设置文件属性为只读、隐藏、系统文件。
D添加注册表项"Windows Taskmanager" = "lsassx.exe"到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\OLE使得病毒在每次开机后自动执行。
E自动搜索网络进行以下漏洞的攻击
1使用TCP的135端口攻击微软DCOM RPC漏洞(参考Microsoft Security Bulletin MS03-026)
2微软本地安全认证服务缓冲区溢出漏洞(参考:Microsoft Security Bulletin MS04-011)光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
2、木马病毒:Backdoor.Haiyangweng危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,这是一个新的木马病毒,使用ASP编写,感染能够执行ASP的基于Windows平台的服务器,显示中文登陆信息,被感染的服务器用来发动网络攻击,当系统感染此病毒,会造成以下影响:
A显示登陆信息
B允许远程控制进行以下操作:
1查看服务器设置
2查看下载、上传文件
3执行任意命令
4控制数据库
5发动网络攻击
北京日月光华软件公司网站(www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到3月14日的病毒库就可以完全查杀这些病毒。
|