光华发布最新反病毒资讯

　　光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站下载升级包，以下是几个重要病毒的简介：

　　1、聊天病毒：W32.Kelvir.E 危害级别：★★★★☆

　　根据光华反病毒研究中心专家介绍，该病毒是一个通过MSN通信工具传播的聊天病毒 ，感染几乎所有的Windows系统，包括95/98/ME/NT/2000/XP/2003及服务器。它会自动搜索网络进行漏洞攻击，传播其他病毒，从网上下载文件并执行，当收到、打开此病毒邮件时，有以下危害：

　　A 发送消息到好友列表，消息内容为：

　　http: //[主机名]/hottt.pif

　　如果点击执行了连接，就会下载一个自解压的rar包裹，并感染病毒。

　　B 解压产生两个文件Link.exe，buddie.exe。

　　C 复制buddie.exe到系统目录，更名为lsassx.exe,并设置文件属性为只读、隐藏、系统文件。

　　D 添加注册表项"Windows Taskmanager" = "lsassx.exe"到

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

　　HKEY_CURRENT_USER\Software\Microsoft\OLE

　　使得病毒在每次开机后自动执行。

　　E 自动搜索网络进行以下漏洞的攻击

　　1 使用TCP的135端口攻击微软DCOM RPC漏洞(参考Microsoft Security Bulletin MS03-026)

　　2 微软本地安全认证服务缓冲区溢出漏洞(参考：Microsoft Security Bulletin MS04-011)

　　光华反病毒软件已经对这种病毒进行了处理，请用户升级后，使用光华反病毒软件清除。

　　2、木马病毒：Backdoor.Haiyangweng危害级别：★★☆☆☆

　　根据光华反病毒研究中心专家介绍，这是一个新的木马病毒，使用ASP编写，感染能够执行ASP的基于Windows平台的服务器，显示中文登陆信息，被感染的服务器用来发动网络攻击，当系统感染此病毒，会造成以下影响：

　　A 显示登陆信息

　　B 允许远程控制进行以下操作：

　　1查看服务器设置

　　2 查看下载、上传文件

　　3 执行任意命令

　　4 控制数据库

　　5 发动网络攻击