上一篇：攻击代码浮现网络类似三年前冲击波 >>

病毒预警：光华反病毒资讯(8.7－8.13)

小编推荐更多关于黑客基础内容的文章：

黑客基础内容：DOS常用命令

黑客基础内容：TCP端口作用,漏洞,操作

黑客基础内容：IPC$空连接的入侵和防御

黑客基础内容：21种RING的提权方法

黑客基础内容：菜鸟+Sa+注入=肉鸡

　　光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站下载升级包，以下是几个重要病毒的简介:

　　一、W32病毒:W32.Munia 危害级别:★★★★☆

　　根据光华反病毒研究中心专家介绍，这是W32病毒，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统，当收到、打开此病毒后，有以下现象:

以下是引用片段：

　　A 创建以下文件:

　　windows目录

　　Downloaded Program Files\muniu.dll

　　Downloaded Program Files\muniu.exe

　　rundll32.exe

　　当前目录Thumbs.bd

　　B 增加注册表项"nvsetup" = "%Windir%\Downloaded Program Files\muniu.exe"到

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　使得病毒每次开机后自动执行

　　C 删除注册表项

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MsgCenterExe

　　D 增加注册表项"Checkedvalue" = "0" 到

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

　　使得病毒文件和文件夹隐藏

　　E 设置注册表项"ImagePath" = "%Windir%\Downloaded Program Files\muniu.exe"

　　到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess

　　攻击“路由和远程存取服务”

　　F 增加注册表项"Start" = "2"到

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess

　　G 将munia.dll插入到所有运行中的进程

　　H 窃取Legend of Mir游戏的账号密码信息

　　I 将窃取到的信息通过IE发送到 http://www.hxing2.com/m[已删除]

　　J 感染计算机中的所有exe文件

　　二 帮助病毒 W32.Chamb 危害级别:★★☆☆☆

　　根据光华反病毒研究中心专家介绍，这是一个帮助(CHM)病毒，感染替换CHM文件，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统，，当打开含有此病毒的帮助文件后，有以下现象:

　　A 搜索CHM文件，并将自身作为一个“流”添加到文件尾部。

　　B 改变CHM文件中每一个页面指向这个“流”，使得病毒每次都能够获得控制权进行传播。

　　北京日月光华软件公司网站每日进行病毒特征码更新，光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到8月7日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。

软件频道-工具软件&网络安全精品推荐

			更多精彩点击体验>>

返回顶部

下一篇：“勒索软件”泛滥网友还需谨防敲诈 >>