金山毒霸反病毒周报(10.16-10.22)

http://www.sina.com.cn 2006年10月16日 09:52 北京商报

　　A、病毒名称：“瓦佐夫变种gr”(Worm.Warezov.gr) 威胁级别：★★

　　病毒特点：这是一种通过邮件传播的蠕虫病毒。

　　发作现象：该病毒通过搜索被感染机器上的邮件地址把自己的拷贝发送出去，并且删除大量的安全软件的注册表设置，注入系统进程。该病毒运行后生成以下文件：\WINNT\t2s

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

erv.dll、\WINNT\t2se

　　rv.exe、\WINNT\t2serv.s、\WINNT

　　\t2serv.wax、\WINNT\system32\d

　　mdspicn.exe\WINNT\system32\e

　　1.dll、\WINNT\system32\mqupmsa

　　f.dll、\WINNT\system32\pnrpmigl.dll，并添加

注册表项,使病毒开机启动。

　　B、病毒名称：“PcRob变种dx”(Troj.PcRob.dx) 威胁级别：★★

　　病毒特点：该病毒是一个木马病毒，建议电脑用户不要随便运行来历不明的程序，以免中毒受害。

　　发作现象：该病毒运行后会释放病毒执行其他两个文件，其中一个为非病毒，另一个为蠕虫病毒，%原病毒目录%\4.tmp、%SystemRoot%\t2serv.exe，而且该蠕虫病毒会自动在线更新。

　　查杀方法：金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年10月16日的病毒库即可查杀以上病毒。