病毒预警：光华反病毒资讯(04月09日－04月15日)

病毒预警：光华反病毒资讯(04月09日－04月15日)

2007-4-9　                                                                北京日月光华

光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站http://www.viruschina.com下载升级包，以下是几个重要病毒的简介：         一、后门病毒：Backdoor.Olourk 危害级别：★★☆☆☆           根据光华反病毒研究中心专家介绍，这是一个后门病毒，长度 22,593 字节，感染 Windows 2000, Windows95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统。它通过微软办公套件生成可执行文件感染系统，并打开后门。当收到、打开此病毒时，有以下危害：         A 执行嵌入代码 windws.exe     B 生成可执行文件到 windows目录的csrss.exe     C 生成可执行文件到系统目录的 commutil.dll     D 将文件的时间设置为和windows目录的Explorer.exe一样的时间，看起来像系统文件     E 根据 csrss.exe文件的配置信息，创建以下特性的服务     名称: WINDOWSNT     显示名称: WINDOWSNT     影响位置: ％Windir％\csrss.exe     使得病毒每次开机后自动执行     F 病毒删除自身，启动服务     G 服务csrss.exe插入病毒代码连接库 commutil.dll 到explorer.exe or lsass.exe     H 病毒隐藏Iexplore.exe 进程     I 以Iexplore.exe 身份绕过防火墙连接到配置中的服务器     J 发送入侵成功消息给远程黑客     K 打开后门等待黑客命令     L 当黑客连接时，给以完全控制的权限     M 等待黑客时，连接以下服务器     softnight.8800.org:81     johnmy66.vicp.net:81         二 Linux病毒 Linux.Noslo 危害级别：★☆☆☆☆         根据光华反病毒研究中心专家介绍， Linux.Noslo 是一个 Linux 病毒，感染 Linux 系统，它具有名称 oslo.mod.so。当收到、打开此病毒时，主要有以下危害：         A 搜索/usr/lib 目录及子目录     B 感染搜索到的含有mod.so名称的文件     C 检查 Linux　的 .elf 格式的文件，确认是否感染     D 如确认，继续感染其他文件，跳过宿主代码     E 有时显示信息：     You are infected with Linux Virus     F 还会显示信息询问用户是否同意关闭系统         北京日月光华软件公司网站（http://www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到4月9日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。