光华发布最新反病毒资讯 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月15日 16:03 新浪科技 | ||||||||
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站下载升级包,以下是几个重要病毒的简介: 1、聊天病毒:W32.Kelvir.E 危害级别:★★★★☆ 根据光华反病毒研究中心专家介绍,该病毒是一个通过MSN通信工具传播的聊天病毒
A 发送消息到好友列表,消息内容为: http: //[主机名]/hottt.pif 如果点击执行了连接,就会下载一个自解压的rar包裹,并感染病毒。 B 解压产生两个文件Link.exe,buddie.exe。 C 复制buddie.exe到系统目录,更名为lsassx.exe,并设置文件属性为只读、隐藏、系统文件。 D 添加注册表项"Windows Taskmanager" = "lsassx.exe"到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\OLE 使得病毒在每次开机后自动执行。 E 自动搜索网络进行以下漏洞的攻击 1 使用TCP的135端口攻击微软DCOM RPC漏洞(参考Microsoft Security Bulletin MS03-026) 2 微软本地安全认证服务缓冲区溢出漏洞(参考:Microsoft Security Bulletin MS04-011) 光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。 2、木马病毒:Backdoor.Haiyangweng危害级别:★★☆☆☆ 根据光华反病毒研究中心专家介绍,这是一个新的木马病毒,使用ASP编写,感染能够执行ASP的基于Windows平台的服务器,显示中文登陆信息,被感染的服务器用来发动网络攻击,当系统感染此病毒,会造成以下影响: A 显示登陆信息 B 允许远程控制进行以下操作: 1查看服务器设置 2 查看下载、上传文件 3 执行任意命令 4 控制数据库 5 发动网络攻击 |