科技时代新浪首页 > 科技时代 > 软件 > 正文

本周光华反病毒预警 小心邮件宏病毒

http://www.sina.com.cn 2006年08月21日 12:14 中关村在线
作者:中关村在线 边锋

病毒预警:光华反病毒资讯(8月21日-8月27日)

    光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:

一、邮件病毒:W32.Stration.A@mm 危害级别:★★★★☆

    根据光华反病毒研究中心专家介绍,这是一个邮件病毒,长度 92,829 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它收集用户的邮件地址,当收到、打开此病毒后,有以下现象:

A 在系统目录下生成文件 svchost32.exe
B 打开记事本显示随机字符的文本文件
C 收集以下扩展名文件中的邮件地址
.adb
.asp
.cfg
.cgi
.dbx
.dhtm
.eml
.htm
.html
.jsp
.mbx
.mdx
.mht
.mmf
.msg
.nch
.ods
.oft
.php
.pl
.sht
.shtm
.stm
.tbb
.txt
.uin
.wab
.wsh
.xls
.xml

D 发送自身到收集到的地址
E

病毒邮件特性
 发件人:(以下之一)
  Moore2005@mail.com
  Susan1952@yahoo.com
  Greenpxjzx@fastmail.fm
  Jennifer_ukawo@mail.com
 主题:(以下之一)
  Good Day
  Server Report
  hello
  picture
  Status
  test
  Error
  Mail Delivery System
  Mail Transaction Failed
 内容:(以下之一)
  The message contains Unicode characters and has been sentas a binary attachment.
  Mail transaction failed. Partial message is available.
  The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment
 附件:(以下之一)
  body
  data
  doc
  docs
  document
  file
  message
  readme
  test
  text
 附件扩展名:(以下之一)
  .log
  .elm
  .msg
  .txt
  .dat
 加入和多空格后,附件具有第二扩展名:(以下之一)
  .bat
  .cmd
  .scr
  .exe
  .pif
F 连接 http://strationee.com/chr/[已删除]下载病毒执行

二 宏病毒 W97M.Kukudro.C 危害级别:★★☆☆☆

    根据光华反病毒研究中心专家介绍,这是一个宏病毒,长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,当打开含有此病毒的文档后,有以下现象:

A 创建以下文件(病毒下载器)
  C:\cvSecq.exe
  C:\vbftgc.exe
  C:\brtbvde.exe
  系统目录\msdeco.dll
  系统目录\mscodr.dll
B 创建

注册表
  HKEY_CLASSES_ROOT\CLSID\{7B45217C-5521-3459-2345-AB36721975AF}
  HKEY_CLASSES_ROOT\CLSID\{4A26217C-5521-3459-2345-AB36721975AF}
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B45217C-5521-3459-2345-AB36721975AF}
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A26217C-5521-3459-2345-AB36721975AF}
C 连接  http://tootenbangkok.com/pix/cis[已删除]下载病毒执行

    北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到8月21日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。


爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭



科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有