Board logo

标题: 病毒预警:光华反病毒资讯(03月12日-03月18日) [打印本页]
作者: chinanic    时间: 2007-3-14 16:52     标题: 病毒预警:光华反病毒资讯(03月12日-03月18日)

   光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站http://www.viruschina.com下载升级包,以下是几个重要病毒的简介:
     
    一、W32病毒:W32.Rinbot.Y 危害级别:★★★★★
     
    根据光华反病毒研究中心专家介绍,这是一个Win32病毒,长度 213,504 字节,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统,它打开后门,利用系统漏洞,通过网络共享传播感染,当收到、打开此病毒时,有以下危害:
     
    A 复制自身到系统目录的crsrs.exe
    B 从 http://217.67.229.212/phpbb/uploads/jpb[已删除] 下载文件(病毒 W32.IRCBot)
    C 将下载的文件保存到 C:\jpb.exe
    D 创建注册表值
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
    "Win32 Information Service" = %System%\crsrs.exe"
    使得病毒每次开机后自动执行
    E 连接网路共享 IPC$
    F 尝试以下用户名和弱口令
    administrator
    administrador
    administrateur
    administrat
    admins
    admin
    adm
    password1
    password
    passwd
    pass1234
    pass
    pwd
    007
    123
    1234
    12345
    123456
    1234567
    12345678
    123456789
    1234567890
    2000
    2001
    2002
    2003
    2004
    test
    guest
    none
    demo
    unix
    linux
    changeme
    default
    system
    server
    root
    null
    qwerty
    mail
    outlook
    web
    www
    internet
    accounts
    accounting
    home
    homeuser
    user
    oem
    oemuser
    oeminstall
    windows
    win98
    win2k
    winxp
    winnt
    win2000
    qaz
    asd
    zxc
    qwe
    bob
    jen
    joe
    fred
    bill
    mike
    john
    peter
    luke
    sam
    sue
    susan
    peter
    brian
    lee
    neil
    ian
    chris
    eric
    george
    kate
    bob
    katie
    mary
    login
    loginpass
    technical
    backup
    exchange
    fuck
    bitch
    slut
    sex
    god
    hell
    hello
    domain
    domainpass
    domainpassword
    database
    access
    dbpass
    dbpassword
    databasepass
    data
    databasepassword
    db1
    db2
    db1234
    sql
    sqlpassoainstall
    orainstall
    oracle
    ibm
    cisco
    dell
    compaq
    siemens
    nokia
    control
    office
    blank
    winpass
    main
    lan
    internet
    intranet
    student
    teacher
    staff
    G 监听随机的 TCP 端口
    H 通过 TCP 端口 4873 连接以下的 IRC 服务器
    ftp.youcantseemy.info
    ftp.canyouseemy.net
    ftp.worldofhyip.info
    I 等待黑客以下指令
    收集系统信息
    扫描本地网络(注入病毒)
    下载执行指定文件
    开启 HTTP/FTP 服务
    更新病毒
    窃取 CD Keys
    结束 Filemon, Regmon, Ethereal 等分析工具
    J 利用以下系统漏洞传播
    BID 18107
    BID 19409
     
    二 手机病毒 SymbOS.Feakks 危害级别:★★☆☆☆
     
    根据光华反病毒研究中心专家介绍,SymbOS.Feakks 是一个手机病毒,长度 3,276 字节,感染使用 Symbian 系统的智能手机,这个病毒通过彩信传播,当收到、打开此病毒时,主要有以下危害:
     
    A 创建文件
    %System%/apps/feakk.exe
    %System%/recogs/feakk.mdl
    B 如果找到通信簿中含有一个名为"HACKME"的联系人,病毒自杀退出
    C 将自身作为彩信发送给通信簿中的所有联系人
     
    请使用光华反病毒软件手机版清除,免费下载地址为:http://www.viruschina.com/downs
     
    北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到3月12日的病毒库(免费下载地址为:http://www.viruschina.com/html/update.htm)就可以完全查杀这些病毒。



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2