活动新闻     【关闭窗口】 【打印此页】 病毒预警：光华反病毒资讯 2007年05月28日 【点击数： 】       光华反病毒研究中心近日进行病毒特征码更新，以下是几个重要病毒的简介：          一、W32病毒：W32.Rinbot.BF 危害级别：★★☆☆☆          根据光华反病毒研究中心专家介绍，这是一个 W32 病毒，长度 231,424 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。它打开后门，通过漏洞传播。当收到、打开此病毒时，有以下危害：          A 生成文件到系统目录cnen.exe     B 生成注册表项     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"nClient"=     "％System％\cnen.exe"     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\     "nClient" ="％System％\cnen.exe"     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\     "nClient" ="％System％\cnen.exe"     HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\     "nClient" ="％System％\cnen.exe"     使得病毒每次开机后自动执行     C 修改注册表     HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\System\LDM     HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\System\NetDDE     删除Windows事件记录     D 从 http://babsvideo.com/site[已删除]下载木马保存在C:\site.exe执行     E 创建系统信号量 CN3nA 避免病毒重复运行     F 通过以下漏洞传播     CVE-2006-2630 http://www.securityfocus.com/bid/23470     CVE-2006-3439 http://www.securityfocus.com/bid/19409     CVE-2007-1748 http://www.securityfocus.com/bid/18107     G 通过漏洞传送文件到C:\u.exe并执行     H 打开后门供远程控制     I 连接到以下 IRC 服务器，使用TCP 端口 8080 到以下频道     e.52e3bbafc627009ac13caff1200a0dbf.xxx     e.52e3bbafc627009ac13caff1200a0dbf.cn     e.52e3bbafc627009ac13caff1200a0dbf.us     J 连接成功后允许黑客执行非法命令          二 木马病毒 Trojan.Samo 危害级别：★☆☆☆☆          根据光华反病毒研究中心专家介绍， Trojan.Samo 是一个木马病毒，长度可变，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统。这个木马通过MSN发送有害连接URL。当收到、打开此病毒时，主要有以下危害：          A 搜索MSN     B 向所有联系人发送连接www.eternaamizade.land.ru     C 点击连接后回下载文件cvirtual.zip     D 里面包含木马 mensagem.exe     E 木马从www.yamahfazer.land.ru下载病毒     msn.exe     orkut.exe     ccwoserve.exe     ie.exe     F 截至本文撰稿时，这些连接已经失效 【责任编辑：娄筝】 『相关新闻』 ·“代理木马”和“传奇窃贼”两木马病毒现身网络 2007-5-28 18:06:05