光华反病毒资讯:6月13日-6月19日
内容速读:
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:1、后门病毒:Backdoor.Nibu.K危害级别:★★★☆☆根据光华反病毒研究中心专家介绍,该病毒长度为25,040字节,感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统。
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
1、后门病毒:Backdoor.Nibu.K危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,该病毒长度为25,040字节,感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统。它是一个后门病毒,通过木马技术入侵,记录用所有的键盘操作,搜索重要的口令,银行和游戏帐号信息,周期性的黑客发送窃取到的信息;当收到、打开此后门病毒时,有以下危害:
A 创建以下文件
系统目录的winldra.exe
Windows目录的dvpd.dll
Windows目录的netdx.dat
Windows目录的netdx.dat
Windows目录的TEMPfa4537ef.tmp
Windows目录的winsms.dll
B 创建注册项
HKEY_LOCAL_MACHINESOFTWARESARS
C 创建注册项"load32" = "%System%winldra.exe"
到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
使得病毒在每次开机后自动执行
D 从以下地址下载并执行黑客文件 http://bratva.ddo.jp/[已删除]/bog.cmd.txt
E 使用HTTP GET方法发送主机信息到 http://bratva.ddo.jp/[已删除]/logger.php
F 记录搜索以下网址打开时的信息
365online.co
abbey.co
aeacu.com
alliance-leicesterbusinessbanking.co
bankofscotland.co
barclays.co
citibank.com
etrade.co
firstdirect.co
halifax.co
hsbc.co
lloydstsb.co
natwest.co
netmastergold.co
rbs.co
smile.co
virginone.co
zurichbank.co
G 窃取远程管理口令、FTP口令、硬盘中的重要数据等,保存在windows目录的prntk.log文件中,同时包括以下信息:
IP地址,操作系统信息,IE浏览器信息
H 运行一个线程监视裁剪版,保存有关数据到windows目录的prntc.log
I 周期性的检查窃取到的信息文件,如到达指定尺寸,就使用自带的邮件引擎把信息文件转换成邮件格式保存在windows目录的TEMPfa4537ef.tmp文件,发送给黑客。
J 从注册表中收集窃取信息
K 禁止以下网站访问(主要是杀毒网站)和杀毒软件升级
trendmicro.com
rads.mcafee.com
customer.symantec.com
liveupdate.symantec.com
us.mcafee.com
updates.symantec.com
update.symantec.com
www.nai.com
nai.com
secure.nai.com
dispatch.mcafee.com
download.mcafee.com
www.my-etrust.com
my-etrust.com
mast.mcafee.com
ca.com
www.ca.com
networkassociates.com
www.networkassociates.com
avp.com
www.kaspersky.com
www.avp.com
kaspersky.com
www.f-secure.com
f-secure.com
viruslist.com
www.viruslist.com
liveupdate.symantecliveupdate.com
mcafee.com
www.mcafee.com
sophos.com
www.sophos.com
symantec.com
securityresponse.symantec.com
us.mcafee.com/root/
www.symantec.com
光华反病毒软件已经及时对这种病毒进行了处理,请用户升级后,使用光华反病毒软件清除。
2、批处理病毒 BAT.Hostkill 危害级别:★★☆☆☆
根据光华反病毒研究中心专家介绍,这是一个批处理病毒,长度2374字节,感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统。它修改hosts 文件,禁止用户对杀毒网站的访问,破坏杀毒软件升级;当收到、打开此病毒时,有以下危害:
A 搜索以下文件
在Windows NT/2000/XP系统中:系统目录的driversetchosts
在Windows 95/98/Me系统中:Windows目录的driversetchosts
B 检查文件是否已经被修改
C 禁止用户对以下杀毒网站的访问和有关软件升级
www.symantec.com
securityresponse.symantec.com
symantec.com
www.sophos.com
sophos.com
www.mcafee.com
mcafee.com
downloads-us1.kaspersky-labs.com
updates1.kaspersky-labs.com
updates2.kaspersky-labs.com
updates3.kaspersky-labs.com
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads3.kaspersky-labs.com
ftp.downloads1.kaspersky-labs.com
ftp.downloads2.kaspersky-labs.com
ftp.downloads3.kaspersky-labs.com
liveupdate.symantecliveupdate.com
www.viruslist.com
viruslist.com
f-secure.com
www.f-secure.com
kaspersky.com
kaspersky-labs.com
www.avp.com
www.kaspersky.com
avp.com
www.networkassociates.com
networkassociates.com
www.ca.com
ca.com
mast.mcafee.com
my-etrust.com
www.my-etrust.com
download.mcafee.com
dispatch.mcafee.com
secure.nai.com
nai.com
www.nai.com
update.symantec.com
updates.symantec.com
us.mcafee.com
liveupdate.symantec.com
customer.symantec.com
rads.mcafee.com
trendmicro.com
www.trendmicro.com
www.grisoft.com
virustotal.com
www.virustotal.com
北京日月光华软件公司网站(www.viruschina.com )每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到6月13日的病毒库就可以完全查杀这些病毒。