光华11月26日-12月2日一周病毒播报

来源: 作者: 2007-12-01 出处:pcdog.com

windows 2000  windows server 2003  windows vista  windows xp  硬盘  

  光华反病毒研究中心发布11月26日-12月2日一周病毒播报,以下是几个重要病毒的分析:

  一、W32病毒:W32.Dawin

  根据反病毒研究中心专家介绍,W32.Dawin 是个W32病毒,长度 897,512 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它复制自身到网络共享和移动盘,感染所有exe文件。当收到、打开此病毒时,有以下危害:

  A.创建文件

  [系统盘]:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

  B.当系统访问磁盘时,创建文件autorun.inf,内容为

  [AutoRun]

  open=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .

  shellexecute=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .

  shell\Open\command=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .

  shell=Open

  open=.

  C.修改注册表

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\inet

  D.搜索硬盘上的所有exe文件并感染

  E.复制自身到网络共享和移动盘

  光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。

  二 后门病毒 Backdoor.Pharvest

  根据反病毒研究中心专家介绍,Backdoor.Pharvest 是一个后门病毒,长度 58,368 字节或 89,088 字节,感染Windows 98, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它收集用户邮件信息,当收到、打开此病毒时,主要有以下危害:

  A.复制自身到系统目录的 crehcjid.dll

  B.创建文件

  系统目录\tcpip_patcher.sys

  Win目录\explorer.exe.bak

  C.修改explorer.exe 指向病毒,使得病毒在每次用户登录时执行

  D.将tcpip_patcher.sys安装为服务

  E.检查注册表HKEY_CURRENT_USER\Software\Microsoft\Outlook Express,收集用户邮件信息

  F.将收集到的内容发送到 208.72.169.10:41001


更多内容请看PCdog.com--QQ病毒  病毒/木马/蠕虫  手机病毒揭密专题
上一篇:瑞星回应吉林大学:防火墙并无设计缺陷
下一篇:瑞星关于《慎用瑞星2008防火墙》的声明