光华反病毒资讯(10月30日－11月5日)-中华维修网-中华电脑维修网-www.91xiu.com

用户登陆

新用户注册

客服QQ：250304218 9459803

维修网站群：中华维修网 | 维修资料下载 | 中华维修论坛

新闻资讯 ┆ 网络学院 ┆ 电脑维修 ┆ 办公维修 ┆ 家电维修 ┆ 维修视频 ┆ 维修资料 ┆ 中维商城 ┆ 维修论坛

业界┆硬件┆办公┆家电┆数码

操作系统┆安全技术┆软件应用┆媒体动画┆图形图像┆办公系列┆网络应用

维修基础┆软件专题┆CPU/内存故障┆硬盘专栏┆显示器┆鼠标键盘┆电源/主板故障┆声卡显卡┆光储设备┆网络设备┆笔记本

导购┆DIY专区┆硒鼓加粉┆打印机┆复印机┆传真机 ┆扫描仪┆一体机

电视维修┆影音设备┆家电常识┆综合电器

您现在的位置：中华维修网 >> 网络学院 >> 软件应用 >> 正文

光华反病毒资讯(10月30日－11月5日)

作者：佚名文章来源：本站原创点击数：更新时间：2006-12-14 9:58:23

光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站下载升级包，以下是几个重要病毒的简介:
　　一、邮件病毒:W32.Stration.DH@mm 危害级别:★★★★☆

　　根据光华反病毒研究中心专家介绍，这是一个邮件病毒，长度 24,580 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统，它通过邮件传播，下载运行其他病毒。当收到、打开含有病毒的邮件后，有以下现象:

　　A 显示信息(见图1)

　　B 增加键值 "PendingFileRenameOperations" = "[病毒所在路径]"

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

　　C 从 http://www6.fandesjinkderunha.com/chr/831/nt[已删除] 和 http://www4.fandesjinkderunha.com/chr/831/lt[已删除] 下载运行其他病毒

　　D 生成以下文件

　　windows目录\mswiiz32.exe　　windows目录\mswiiz32.wax　　windows目录\mswiiz32.dat

　　系统目录\e1.dll

　　E 增加键值"mswiiz32" = "%Windir%\mswiiz32.exe s"

　　到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　使得病毒开机后自动执行

　　F 增加键值"AppInit_DLLs" = "e1.dll"

　　到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

　　使得病毒在启动程序时自动执行

　　G 修改 HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings 的键值 "ProxyBypass" = "1"

　　"IntranetNames" = "1"　　"UNCAIntranet" = "1"　　"MigrateProxy" = "1"　　"ProxyEnable" = "1"

　　改变 IE 设置

　　H 删除以下键值

　　HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyServer

　　HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyOverride

　　HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\AutoConfigURL

　　I 收集邮件地址

　　J 发送病毒自身到收集到的地址

　　邮件特征如下

　　主题(以下之一)

　　Good Day　　Server Report　　hello　　picture　　Status　　test　　Error　　Mail Delivery System　　Mail server report　　Mail Transaction Failed

　　内容(以下之一)

　　Mail server report.　　Our firewall determined the e-mails containing worm copies are being sent from [REMOVED] updates for worm elimination and your computer restoring.　　Best regards,　　Customers support service　　The message contains Unicode characters and has been sentas a binary attachment.　　Mail transaction failed. Partial message is available.　　The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment

　　附件(以下之一)

　　body　　data　　doc　　docs　　document　　file　　message　　readme　　test　　text　　Update-KB[随机数字]-x86

　　附件扩展名(以下之一)

　　.log　　.elm　　.msg　　.txt　　.dat

　　很多空格后第二扩展名(以下之一)

　　.bat　　.cmd　　.scr　　.exe　　.pif

　　K 发送信息至以下地址

　　http://www3.fandesjinkderunha.com/cgi-bin/pr[已删除]　　http://traferreg.com/chr/831/[已删除]　　http://www2.ertinmdesachlion.com/cgi-bin/[已删除]

　　二 IE 7 病毒 Bloodhound.Exploit.f 危害级别:★★★★☆

　　根据光华反病毒研究中心专家介绍，这是一个 IE 7 病毒，长度可变，感染 Windows 2000, Windows Server 2003, Windows XP 系统，它利用 IE 7 弹出地址栏欺骗漏洞，冒充官方网站。当含有病毒的网页被打开时，有以下现象:

[1] [2] 下一页

主板维修教材笔记本维修视频教程硬盘维修视频教程芯片级焊接教学视频电路基础教程维修工具　

文章录入：91xiukf 责任编辑：91xiu客服

【字体：小大】

	最近更新
· FlashMX新特性详解(四)学习资源和软件 · 导入电影的控制 · flash MX中怎么画正多边形 · 2005年新春FLASH大贺岁 · FLASHMX 2004 Media组件实现多首mp3连 · 函数的封装解释 · 巧用Photoshop简单绘制一个西红柿 · Fireworks 组合路径功能小解 · Fireworks 用滤镜做动画 · GNU C __attribute__ 机制简介

	推荐文章
· Windows XP系统被远程入侵 · 在网吧QQ密码被盗 · 浏览一些网页后硬盘被完全共享 · 共享文件后经常死机 · IE无法打开网页 · 病毒导致鼠标不能正常工作 · 病毒导致花屏 · 在Java中获取系统属性 · JAVA MSN机器人主要代码开放 · 计算机等级考试三级网络技术复习提纲