光华反病毒研究中心发布11月26日-12月2日一周病毒播报,以下是几个重要病毒的分析:
一、W32病毒:W32.Dawin
根据反病毒研究中心专家介绍,W32.Dawin 是个W32病毒,长度 897,512 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它复制自身到网络共享和移动盘,感染所有exe文件。当收到、打开此病毒时,有以下危害:
A.创建文件
[系统盘]:\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
B.当系统访问磁盘时,创建文件autorun.inf,内容为
[AutoRun]
open=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .
shellexecute=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .
shell\Open\command=.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe .
shell=Open
open=.
C.修改注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\inet
D.搜索硬盘上的所有exe文件并感染
E.复制自身到网络共享和移动盘
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 后门病毒 Backdoor.Pharvest
根据反病毒研究中心专家介绍,Backdoor.Pharvest 是一个后门病毒,长度 58,368 字节或 89,088 字节,感染Windows 98, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它收集用户邮件信息,当收到、打开此病毒时,主要有以下危害:
A.复制自身到系统目录的 crehcjid.dll
B.创建文件
系统目录\tcpip_patcher.sys
Win目录\explorer.exe.bak
C.修改explorer.exe 指向病毒,使得病毒在每次用户登录时执行
D.将tcpip_patcher.sys安装为服务
E.检查注册表HKEY_CURRENT_USER\Software\Microsoft\Outlook Express,收集用户邮件信息
F.将收集到的内容发送到 208.72.169.10:41001
