光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、聊天病毒:W32.Culler.A 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,W32.Culler.A是一个聊天病毒,长度 22,016 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统。它通过 msn 传播。当收到、打开此病毒时,有以下危害:
A 到系统目录下创建以下文件
Avconsol.exe
zap.exe
hide32.exe
ttt.exe
B 修改注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"AVantivirus" = "%System%\Avconsol.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Servicewin" = "%System%\Hide32.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"System" = "%System%\Zap.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"WinService" = "%Service%\Ttt.exe"
使得病毒开机后自动执行
C 修改注册表项
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system\"disabletaskmgr" = "1"
关闭任务管理器
D 关闭含有以下字符串的窗口
AD_Aware
AntiVir
antivirus
Antivirus
avast
AVG
BitDefender
Dr.Web
eSafe
ewido
HiJack
hijack
Kaspersky
Malware
malware
McAfee
Panda
Scanner
Spybot
spyware
Spyware
virus
Virus
E 显示含有以下内容的窗口
Component "COMDLG32.OCX" or one of its dependencies no correctly registered a file is missing or invalid.
F 连接以下地址
http://99contador99.
http://sino7777.go
http://zapallo99.go
http://game122.goo
G 通过MSN发送自身传播
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 木马病毒 Trojan.Pirlames.B 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,Trojan.Pirlames.B 是一个木马病毒,长度 151,552 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统。它删除染毒计算机中的文件,将截屏和计算机信息传送给黑客,当收到、打开此病毒时,有以下危害:
A 下载执行其他病毒
B 收集计算机信息保存到C:\lootip\ip.txt
C 执行命令 command.com /C tracert www.yahoo.co.jp
D 保存输出信息到 C:\lootip\loot.txt
E 上传以上文件到 ftp.isweb.infoseek.co.jp
F 删除文件夹 C:\Program Files
G 截屏并保存到 C:\Shotts\No[数字].bmp
其中数字为截屏的次数
H 将截屏信息传送给黑客
北京日月光华软件公司网站(www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到2月26日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。
更多内容请看PCdog.com--QQ病毒 病毒/木马/蠕虫 手机病毒揭密专题
