作者:中关村在线 边锋
病毒预警:光华反病毒资讯(8月21日-8月27日)
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、邮件病毒:W32.Stration.A@mm 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个邮件病毒,长度 92,829 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它收集用户的邮件地址,当收到、打开此病毒后,有以下现象:
A 在系统目录下生成文件 svchost32.exe
B 打开记事本显示随机字符的文本文件
C 收集以下扩展名文件中的邮件地址
.adb
.asp
.cfg
.cgi
.dbx
.dhtm
.eml
.htm
.html
.jsp
.mbx
.mdx
.mht
.mmf
.msg
.nch
.ods
.oft
.php
.pl
.sht
.shtm
.stm
.tbb
.txt
.uin
.wab
.wsh
.xls
.xml
D 发送自身到收集到的地址
E 病毒邮件特性
发件人:(以下之一)
Moore2005@mail.com
Susan1952@yahoo.com
Greenpxjzx@fastmail.fm
Jennifer_ukawo@mail.com
主题:(以下之一)
Good Day
Server Report
hello
picture
Status
test
Error
Mail Delivery System
Mail Transaction Failed
内容:(以下之一)
The message contains Unicode characters and has been sentas a binary attachment.
Mail transaction failed. Partial message is available.
The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment
附件:(以下之一)
body
data
doc
docs
document
file
message
readme
test
text
附件扩展名:(以下之一)
.log
.elm
.msg
.txt
.dat
加入和多空格后,附件具有第二扩展名:(以下之一)
.bat
.cmd
.scr
.exe
.pif
F 连接 http://strationee.com/chr/[已删除]下载病毒执行
二 宏病毒 W97M.Kukudro.C 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,这是一个宏病毒,长度可变,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,当打开含有此病毒的文档后,有以下现象:
A 创建以下文件(病毒下载器)
C:\cvSecq.exe
C:\vbftgc.exe
C:\brtbvde.exe
系统目录\msdeco.dll
系统目录\mscodr.dll
B 创建注册表项
HKEY_CLASSES_ROOT\CLSID\{7B45217C-5521-3459-2345-AB36721975AF}
HKEY_CLASSES_ROOT\CLSID\{4A26217C-5521-3459-2345-AB36721975AF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B45217C-5521-3459-2345-AB36721975AF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A26217C-5521-3459-2345-AB36721975AF}
C 连接 http://tootenbangkok.com/pix/cis[已删除]下载病毒执行
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到8月21日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。