光华反病毒本周预警(12.11－12.17)

http://www.dnwx.com 2006年12月14日 来源/作者：转载/电脑之家

　　病毒预警：光华反病毒资讯(12月11日－12月17日)

　　光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站www.viruschina.com下载升级包，以下是几个重要病毒的简介：

一、宏病毒：W97M.Mxfile.M 危害级别：★★★★☆

　　根据光华反病毒研究中心专家介绍，这是一个宏病毒，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它利用微软字处理软件Word的全局模板传播，感染所有doc文档。当收到、打开感染此病毒的文档时，有以下现象:

　　A．修改Word以下设置
　　关闭屏幕更新，加快宏代码速度
　　关闭打开含有宏代码时Word的默认警告信息 关闭宏病毒保护 不经提示自动保存全局宏模板 禁用打开一个非 Word文件时的系统转换对话框
　　B. 感染所有打开的Word文件
　　C. 感染Word的全局模板
　　D．生成一个名字为ANTIMACROS的宏

二、MSN病毒 W32.Kelvir.LS 危害级别：★★★★☆

　　根据光华反病毒研究中心专家介绍，这是一个 MSN 即时通信聊天病毒，长度 59,904 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒通过MSN传播，打开后门，等待黑客命令，下载执行远程病毒文件。当含有病毒的文件被打开时，有以下现象:

　　A．复制自身为系统目录的 [随机字母]svchost.exe 文件
　　B．在用户目录下创建文件 Start MenuProgramssvchost.lnk
　　C．在临时目录下创建文件 temp.bat
　　D．增加键值 "svchost"="%System%[随机字母]svchost.exe" 到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 和 HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
使得病毒每次开机后自动执行
　　E．显示信息
　　Profile dosnt exist!
　　F．打开后门，通过IRC频道连接到服务器
　　new.antix.us
　　G．等待黑客下达以下命令
　　下载指定位置的文件 执行文件
　　在线更新病毒版本
　　收集计算机名信息
　　收集计算机驱动器和系统信息 发动分布式拒绝服务攻击 H 通过MSN传播