预警：光华反病毒资讯(5月28日－3日)

作者：中关村在线 王允

    光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站www.viruschina.com下载升级包，以下是几个重要病毒的简介：

一、W32病毒 W32.Sachy.A 危害级别：★☆☆☆☆
    
    根据光华反病毒研究中心专家介绍，W32.Sachy.A 是一个 W32 病毒，长度 1,181 字节或 5,403 字节或 10,240 字节，感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 系统。这个病毒通过网络共享传播，下载并执行其他病毒。当收到、打开此病毒时，主要有以下危害：
    
A 连接到 FTP 服务器 135.fm260.com 下载文件保存到系统目录
  ShellExt\csrss.exe (木马 Trojan.Galapoper.A)
  ShellExt\yes.bat
  ShellExt\wmi.vbs
B 创建以下文件到系统目录
  drivers\GO.bat
  drivers\ftpdata.sys
  drivers\VistA.bat
  ShellExt\run.reg
  ShellExt\smss.exe
C 删除系统目录的以下文件
  drivers\ftpdata.sys
  drivers\VistA.bat
  ShellExt\run.reg
D 扫描局域网 TCP 端口 135 ，试图以 Administrator 身份登陆，使用空密码，登陆成功后，使用 WMI 启动命令行窗口
E 然后删除系统目录的以下文件
  drivers\run.vbs
  drivers\home.sys
  drivers\nine.bat
F 连接到 FTP 服务器 Auto.Fm260.Com 下载文件到系统目录
  toto.exe
  smss.exe （升级版病毒）
  并执行

二、木马

病毒：Trojan.Mpkit!html 危害级别：★★☆☆☆ 
    
    根据光华反病毒研究中心专家介绍，Trojan.Mpkit!html 是一个木马病毒，长度可变，感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 系统。它是一个包含恶意代码的网页，重定向网络访问并下载执行病毒。当打开含有此病毒的网页时，有以下危害：
    
A 重定向网络访问到一个 MPack 万维网络攻击服务器
B 自动下载病毒并执行 

    北京日月光华软件公司网站（www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到5月28日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。