安悦科技电脑安全技术人员检测到最新的以下几个重要病毒的简介:
一、W32病毒:W32.Fujacks.AW 危害级别:★★★★★
安悦科技电脑安全技术人员介绍,这是一个Win32病毒,长度 20,377 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统。它通过复制自身到网络共享传播,复制病毒到所有盘符的根目录,感染所有本地exe文件,结束安全软件和服务。当收到、打开此病毒时,有以下危害:
A 复制自身到Windows目录下ati3evx.exe
B 复制自身到所有盘符根目录的pif.exe
C 生成文件autorun.inf到所有盘符的根目录
D 增加注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
"logo1_.exe" = "C:\WINDOWS\ati3evx.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
"logo1_.exe" = "C:\WINDOWS\ati3evx.exe"
使得病毒开机后自动执行
E 结束以下安全软件和服务
ravmon.exe
Ravtask.exe
Ravmon.exe
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
RavmonD.exe
TrojDie.kxp
FrogAgent.exe
Rundll32.exe
system32\drivers\spoclsv.exe
logo1_.exe
F 下载执行文件 http://mm.21380.com/txt[已删除]
G 感染所有本地exe文件
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
二 木马病毒 Trojan.Mespam 危害级别:★★☆☆☆
安悦科技电脑安全技术人员介绍,Trojan.Mespam 是一个木马病毒,长度 49,664 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统。它将自身注册为通信服务程序,发送聊天信息,连接有害网址。当收到聊天信息:LOL ;-) http://66.148.74.7/ag.[已删除]、打开此连接后可能会中毒,主要有以下危害:
A 生成以下文件到系统目录
rsvp32_2.dll
sporder.dll
B 将自身注册为通信服务程序,在每次通信初始化时自动执行
C 修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters
D 修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\WinSock2\Buibert
E 连接有害网址,下载文件保存到系统目录
aosmx.dll
aimsmx.dll
ymsgsmx.dll
gtalsmx.dll
F 通过以下聊天软件发送含有病毒连接的信息,诱使用户点击
AOL
Google Talk
雅虎通
请速至www.njanyue.com下载电脑保护系统,一旦中毒,可迅速将电脑恢复到安全模式。反病毒以预防为首。
