时间:2010-08-14 | 栏目:安全播报 | 点击:次
一、宏病毒:W97M.Necro.A 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,W97M.Necro.A 是个宏病毒,长度 347,136 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统。它感染word文件,下载其他病毒,试图通过rootkit隐藏下载的内容,重定向用户web发布服务器,减低安全设置。当收到、打开此病毒时,有以下危害:
A 修改以下word安全设置
禁用宏安全设置
禁用基本转换
禁用病毒保护
禁用保存模板提示
B 生成以下文件到Windows目录
C:\nec.ftp
C:\infos4u.txt
C:\nec.tmp
C:\1.scr
C:\NRMW#[RANDOM NUMBER].bas
C 修改以下注册表项,减低安全设置
HKEY_CURRENT_USER\Software\Microsoft\Office\[MICROSOFT OFFICE VERSION]\Word\Security\"Level" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Office\[MICROSOFT OFFICE VERSION]\Word\Security\"AccessVBOM" = "1"
D 从一个ftp服务器下载病毒文件保存在 C:\nec.tmp
E 显示以下文件中的信息
C:\info4u.txt
F 启动浏览器打开黑客指定连接
G 安装rootkit隐藏下载的内容
H 修改管理员口令
I 重定向用户web发布服务器
J 散布以下病毒
Trojan.Cachecachekit
Hacktool.Rootkit
Trojan Horse
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 木马病毒 Trojan.Tarodrop.D 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,Trojan.Tarodrop.D 是一个木马病毒,长度 61,440 字节,感染Windows 2000, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它利用BID 25187漏洞,打开后门,窃取信息。当收到、打开此病毒时,主要有以下危害:
A 病毒利用BID 25187漏洞生成 ~AC0711.tmp 文件并执行
B 生成一些恶意程序
[日语名].jtd
dg.exe (病毒 Hacktool.Keylogger)
C dg.exe掺入explorer.exe 进程尾部
D 复制 dg.exe 到 svhosts.exe
E 删除 dg.exe
F 创建隐藏 Internet Explorer进程, 连接发送数据到 cvnxus.8800.org 使用 TCP 端口 443
G 安装系统机 hook
H 窃取系统信息
I 创建注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{00788EFB-2495-C55E-0706-060004060302}\"StubPath" = "%System%\svhosts.exe"
J 监视记录键盘操作写到文件 svhosts中
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒
的入侵,时刻保护您的电脑安全。