预警:光华反病毒资讯(1.22－1.28)_电脑防治

	DNWX首页 > 病毒木马 > 病毒防治 >　正文

预警:光华反病毒资讯(1.22－1.28)

http://www.dnwx.com 2007年1月22日来源/作者：转载/中国杀毒网

　　光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站http://www.viruschina.com下载升级包，以下是几个重要病毒的简介：

　　一、W32病毒：W32.Sality.X

　　危害级别：★★★★☆

　　根据光华反病毒研究中心专家介绍，这是一个W32病毒，长度可变，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它利用系统漏洞，通过感染可执行文件传播，当收到、打开感染此病毒时，有以下现象:

A 在系统目录下生成以下病毒：
wmdrtc32.dll (病毒 W32.HLLP.Sality)
drivers\luurii.sys (病毒 Hacktool.Rootkit)
B 在Windows目录下的文件System.ini中增加[MCIDRV_VER]
DEVICEN1=[随机数字]

C 驻留内存感染所有找到的可执行文件
D 插入 .dll 到所有进程中
E 试图连接以下网站
http://www.kukutrustnet666.info
http://www.kukutrustnet7.info
http://www.kukutrustnet.info
http://www.hkukud123ncs.info
http://www.h7smcnr1wlsdn34fgv.info
http://www.lukki6dnd2kdnc.info
http://www.f5ds1jkkk4d.info
http://www.g1ikddcvns3sdsal.info
http://www.inform1ongung.info
http://www.bpfq02.com

　　二宏病毒 W97M.Kumar.A

　　危害级别：★★★★☆

　　根据光华反病毒研究中心专家介绍，这是一个宏病毒，长度 72,704 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个病毒减低安全设置，感染Word文档，当含有病毒的文档被打开和关闭时，有以下现象:

A 通过以下宏触发感染代码
Document_Open
Document_Close
B 在感染的文件中插入特征
NVC
C 增加注册表值
"DontTrustInstalledFiles" = "0"
"Level" = "1"
"AccessVBOM" = "1"
到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\10.0\Word\Security
减低安全设置

　　北京日月光华软件公司网站（http://www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到1月15日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。