时间:2010-08-14 | 栏目:安全播报 | 点击:次
一、邮件病毒:W32.Imcontactspam@mm 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,W32.Imcontactspam@mm 是个邮件病毒,长度 301,568 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000系统。它通过邮件和MSN聊天工具传播,下载执行其他病毒。当收到、打开此病毒时,有以下危害:
A 修改以下注册表
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\"ProxyEnable" = "0"
B 生成以下文件到Windows目录
msn.scr
help\RemotoMSN
help\SendKey.exe
help\log.txt
help\sys
help\hostname
C 创建以下注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Msn Messenger" = "C:\Windows\msn.scr"
使得病毒每次开机后自动执行
D 从以下位置下载文件
http://uolcartoes.org/images/conten[已删除]
http://uolcartoes.org/images/conten[已删除]
http://uolcartoes.org/images/conten[已删除]
http://uolcartoes.org/images/conten[已删除]
E 保存到Windows目录的:
fpoa.scr
xpoa.scr
apoa.scr
msn.scr
F 显示一个假的 MSN 窗口,欺骗用户输入口令保存到windows目录的help\log.txt
G 然后显示口令错,启动真正的 MSN 让用户登录
F 将保存的用户口令发送邮件给黑客
G 向所有 MSN 联系人发送信息,请大家打开电子“贺卡”(指向病毒的连接)
H 向所有地址簿中的人发送邮件,打开邮件时提示需要安装新版 Adobe Flash 来阅读邮件,用户点击(指向病毒的连接)安装时,病毒启动
I 连接到 http://uolcartoes.org/ima[已删除],下载新的配置文件
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 Linux 病毒 Linux.Backdoor.Rexob 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,Linux.Backdoor.Rexob 是一个 Linux 病毒,感染 Linux 系统,它打开后门供远程黑客操作,当收到、打开此病毒时,主要有以下危害:
A 病毒将自身安装成系统服务
B 生成一些恶意程序
C 询问用户口令并显示信息
*---------
BOXER Kit 0.99 (BETA3)
(c) ADN
.
D 打开后门执行远程黑客以下命令
执行任意指令
执行任意程序
隐藏和取消隐藏进程
上传下载文件
窃取系统信息
连接到远程服务器
重启计算机
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒
的入侵,时刻保护您的电脑安全。