光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Pgpcoder危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度56,832字节,感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统。它是一个木马病毒,搜索一系列文件扩展名的文件,把这些文件加密并删除原文件,然后,提示用户付款来恢复原来的文件,简直是强盗行为!由于病毒使用的加密算法复杂,没有病毒作者的密码,当今最快的巨型计算机也无法在有限的时间内破解恢复原文件,所以破坏较大。当收到、打开此病毒时,有以下危害:
A创建系统信号灯encoder_v1.0来识别自身
B创建注册表项"services" = "[病毒的全路径]"到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,使得病毒在每次开机后运行。
C创建注册表项"cur_not_done" = "[病毒加密用的16进制值]"到HKEY_CURRENT_USER\Software\Microsoft\Sysinf
D病毒搜索以下扩展名的文件
.asc
.db
.db1
.db2
.dbf
.doc
.htm
.html
.jpg
.pgp
.rar
.rtf
.txt
.xls
.zip
E将搜索到的文件加密
F创建文件ATTENTION!!!.txt到每个含有被加密文件的目录
G文件中含有以下内容
Some files are coded.
To buy decoder mail: [病毒作者]@yahoo.com
with subject: PGPcoder 000000000032
H病毒完成硬盘中所有文件加密后创建文件c:\tmp.bat,通过这个文件将自身删除.
I病毒创建一个被加密文件的列表文件autosave.sin到系统临时目录内.
光华反病毒软件已经对这种病毒进行了处理,用户升级后,这个木马将无法进入系统,不会工作。
二、XP位病毒W32.Yami.A危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,W32.Yami.A是一个可执行文件病毒,该病毒长度3029字节,仅仅感染Windows XP系统的PE文件,它驻留到核心内存,监视文件操作,利用文件的空白处感染,染毒的文件长度没有任何变化,当收到、打开此病毒时,有以下危害:
A检查系统为Windows XP,因为病毒使用XP核心监视技术,所以不感染其他系统.
B安装运行自身为核心模式,挂接系统文件打开操作
C检查打开的文件扩展名为.exe感染
D忽略文件路径中含有"\system3"的文件
E忽略文件小于18K和大于4G的文件
F把自身写入文件的空白区域
G把YM标志写入PE文件头中
H由于病毒含有bug部分文件在感染时被破坏
I在CMOS中保存病毒感染后的开机次数
J判断开机次数超过计数器值
K用YM KILL YOU覆盖硬盘前63扇区,硬盘所有分区丢失,不能启动.
这个病毒破坏后的计算机,请使用光华硬盘修复工具,可以恢复全部的分区和文件,让计算机完全恢复正常启动。使用光华反病毒软件,可以全面清除这种病毒而不删除任何文件。
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到5月23日的病毒库就可以完全查杀这些病毒。
|