金山毒霸反病毒周报(10.16-10.22) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年10月16日 09:52 北京商报 | ||||||||||
A、病毒名称:“瓦佐夫变种gr”(Worm.Warezov.gr) 威胁级别:★★ 病毒特点:这是一种通过邮件传播的蠕虫病毒。 发作现象:该病毒通过搜索被感染机器上的邮件地址把自己的拷贝发送出去,并且删除大量的安全软件的注册表设置,注入系统进程。该病毒运行后生成以下文件:\WINNT\t2s
rv.exe、\WINNT\t2serv.s、\WINNT \t2serv.wax、\WINNT\system32\d mdspicn.exe\WINNT\system32\e 1.dll、\WINNT\system32\mqupmsa f.dll、\WINNT\system32\pnrpmigl.dll,并添加注册表项,使病毒开机启动。 B、病毒名称:“PcRob变种dx”(Troj.PcRob.dx) 威胁级别:★★ 病毒特点:该病毒是一个木马病毒,建议电脑用户不要随便运行来历不明的程序,以免中毒受害。 发作现象:该病毒运行后会释放病毒执行其他两个文件,其中一个为非病毒,另一个为蠕虫病毒,%原病毒目录%\4.tmp、%SystemRoot%\t2serv.exe,而且该蠕虫病毒会自动在线更新。 查杀方法:金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年10月16日的病毒库即可查杀以上病毒。 |