时间:2010-08-14 | 栏目:安全播报 | 点击:次
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、木马病毒:Trojan.Brutecell 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,Trojan.Brutecell 是个木马病毒,长度 62,464 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP 系统。它收集感染病毒计算机中的用户名和密码,发送给黑客。当收到、打开此病毒时,有以下危害:
A 创建系统信号量"TNSH2006660099-SQYPL"避免多次执行
B 从以下连接下载文件
http://205.209.142.140/lt/bbconfirm28/getreco[已删除]
http://205.209.142.140/lt/bbconfirm28/getreco[已删除]
http://205.209.142.140/lt/bbconfirm28/getreco[已删除]
C 收集感染病毒计算机中的用户名和密码,发送给黑客
D 登陆到ebay连接 https://api.ebay.com/ws/api.dll.
E 发送登陆结果到 http://205.209.142.140/lt/bbconfirm28/stored[已删除]
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 W32病毒 W32.Virut.U 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,W32.Virut.U 是一个W32病毒,长度 10,496 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它打开后门执行远程黑客指令,下载执行其他病毒,感染.exe和.scr文件。当收到、打开此病毒时,主要有以下危害:
A 创建系统事件"Vx_4"避免多次执行
B 感染计算机中的所有.exe和.scr文件(不传染文件名中含有PSTO WC32 WCUN 和 WINC 的文件)
C 检查注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\"TargetHost"
D 根据注册表的设置打开后门执行远程黑客指令
E 如果设置不存在,打开后门连接到ircd.zief.pl的80端口,使用8个随机字母用户名登陆
F 下载执行其他病毒