时间:2010-08-14 | 栏目:安全播报 | 点击:次
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Randsom.B 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,Trojan.Randsom.B 是个木马病毒,长度 53,760 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统。它加密中毒计算机中的文件,然后勒索用户。当收到、打开此病毒时,有以下危害:
A 创建以下文件
用户目录\Desktop\ASAP!!!.txt
C:\ASAP!!!.txt
B 加密以下扩展名的文件
.mmf
.dbf
.txt
.xls
.doc
.pps
.ppt
.docx
.xlsx
.pptx
.rtf
.mdb
.vsd
.vst
.csv
.mpl
.zip
.rar
[没有扩展名]
C 创建以下注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Notepad" = "notepad.exe C:\ASAP!!!.txt"
D 使得每次开机后自动显示信息
=============================
亲爱的用户,
感谢您使用我们的服务。
我们发现您的文件被加密,需要解密口令请汇款至[以下省略....]
再次感谢
网络安全增强稽查队
============================
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 聊天病毒 W32.Scrimge.G 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,W32.Scrimge.G 是一个聊天病毒,长度 83,456 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它通过聊天工具MSN传播,打开后门执行远程黑客指令。当收到、打开此病毒时,主要有以下危害:
A 生成以下文件
Win目录\img8017.zip (病毒压缩版)
系统目录\winhelp.exe
C:\a.bat
B 创建以下注册表项
HHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Windows help Manager" = "winhelp.exe"
使得病毒每次开机后自动执行
C 使用 TCP 端口 1863 打开后门连接到 IRC 服务器 cix.basecore.info 等待执行远程黑客指令
发动攻击
升级病毒
自我销毁
休眠24小时后重新启动
D 通过聊天工具MSN发送自身传播,发送的文件为img8017.zip (病毒压缩版),消息内容为:
Adid you see this?
look @ this funny picture
new picture, should I use it?
cybix told me 2 send this 2 you look at
Peter, he looks so dumb in this picture
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到8月20日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。