预警：光华反病毒资讯(01月22日－28日)

作者：中关村在线 王允

    光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站www.viruschina.com下载升级包，以下是几个重要病毒的简介：

一、W32病毒：W32.Sality.X 危害级别：★★★★☆

    根据光华反病毒研究中心专家介绍，这是一个W32病毒，长度可变，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它利用系统漏洞，通过感染可执行文件传播，当收到、打开感染此病毒时，有以下现象:

A 在系统目录下生成以下

病毒：
  wmdrtc32.dll (病毒 W32.HLLP.Sality)
  drivers\luurii.sys (病毒 Hacktool.Rootkit)
B 在Windows目录下的文件System.ini中增加[MCIDRV_VER]
  DEVICEN1=[随机数字]
C 驻留内存感染所有找到的可执行文件
D 插入 .dll 到所有进程中
E 试图连接以下网站
 http://www.kukutrustnet666.info
 http://www.kukutrustnet7.info
 http://www.kukutrustnet.info
 http://www.hkukud123ncs.info
 http://www.h7smcnr1wlsdn34fgv.info
 http://www.lukki6dnd2kdnc.info
 http://www.f5ds1jkkk4d.info
 http://www.g1ikddcvns3sdsal.info
 http://www.inform1ongung.info
 http://www.bpfq02.com

二  宏病毒 W97M.Kumar.A 危害级别：★★★★☆

    根据光华反病毒研究中心专家介绍，这是一个宏病毒，长度 72,704 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒减低安全设置，感染Word文档，当含有病毒的文档被打开和关闭时，有以下现象:

A 通过以下宏触发感染代码
  Document_Open
  Document_Close
B 在感染的文件中插入特征
  NVC
C 增加

注册表值
  "DontTrustInstalledFiles" = "0"
  "Level" = "1"
  "AccessVBOM" = "1"
  到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Word\Security
  减低安全设置

    北京日月光华软件公司网站（http://www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到1月22日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。