光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站下载升级包,以下是几个重要病毒的简介:
一、W32病毒:W32.Eboscro,危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个W32病毒,长度 485,888 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它复制自身到移动盘上,打开后门,降低安全设置。当收到、打开此病毒时,有以下现象:
A 在系统目录下创建文件 hdcu.exe iexplore.exe 和 aKiller.dll
B 增加键值 "ShellEffect" = "%System%\iexplore.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒开机后自动执行
C 创建键值
HKEY_CLASSES_ROOT\aKiller.TAdKillerBHO
HKEY_CLASSES_ROOT\CLSID\{A692062A-11A1-461B-BE98-B987F01F96FC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A692062A-11A1-461B-BE98-B987F01F96FC}
D 复制自身到移动盘上 escro.exe 和 autorun.inf
使得病毒在移动设备接入计算机时可能被执行
E 降低安全设置
F 结束以下进程
sc.exe net.exe sc1.exe net1.exe PFW.exe Kav.exe KVOL.exe KVFW.exe TBMon.exe kav32.exe kvwsc.exe CCAPP.exe EGHOST.exe KRegEx.exe kavsvc.exe VPTray.exe RAVMON.exe KavPFW.exe SHSTAT.exe RavTask.exe TrojDie.kxp Iparmor.exe MAILMON.exe MCAGENT.exe KAVPLUS.exe RavMonD.exe Rtvscan.exe Nvsvc32.exe KVMonXP.exe Kvsrvxp.exe CCenter.exe KpopMon.exe RfwMain.exe KWATCHUI.exe MCVSESCN.exe MSKAGENT.exe kvolself.exe KVCenter.kxp kavstart.exe RAVTIMER.exe RRfwMain.exe FireTray.exe UpdaterUI.exe KVSrvXp_1.exe RavService.exe
G 打开后门,等待执行黑客以下指令
下载执行文件 截屏发送给黑客 收集系统信息 捕获输入信息 监视IE浏览内容
建议光华反病毒用户打开移动安全功能自动解除这类病毒。
二 苹果病毒 OSX.Macarena,危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,这是一个 苹果(OSX)病毒,长度 528 字节,感染 苹果 OS X 系统,它属于试验性概念病毒,感染当前目录下其他文件,当含有病毒的文件被打开时,有以下现象:
A 列举当前目录下的文件
B 打开文件,不管扩展名和文件名(这样会破坏数据)
C 将病毒自身写到文件尾部
D 将执行入口指向病毒
E 将病毒尾部跳转到原执行入口
北京日月光华软件公司网站每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到11月6日的病毒库就可以完全查杀这些病毒。
