病毒预警:光华反病毒资讯(9月4日－9月10日)

    光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站www.viruschina.com下载升级包，以下是几个重要病毒的简介：

一、邮件病毒：W32.Stration.D@mm 危害级别：★★★★☆

    根据光华反病毒研究中心专家介绍，这是一个邮件病毒，长度 180,736 或 188,416 字节，感染  Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统，它收集邮件地址，下载执行黑客指定文件，利用邮件传播。当收到、打开此病毒后，有以下现象：

A 在系统目录下生成文件 acac.dll wmv9ir32.exe cabvh323.dll mp43msdm.dll rasmnlht.dll [随机名].tmp
  在临时目录下生成文件 ~[随机名].tmp
B 增加注册表项
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acac
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pdhwstd
  使得病毒每次开机后自动执行
C 增加注册表项"AppInit_DLLs" = " cabvh323.dll rasmnlht.dll" 到
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
  使得病毒每次开机后自动执行
D 下载执行文件
  http://gadesunheranwui.com/chr/zjjk/[已删除].exe
E 执行文件后在系统目录生成以下文件
  pdhwstd.exe
  pdhwstd.dll
  mcioiasa.exe
F 连接以下地址
  http://gadesunheranwui.com/cgi-bin/[已删除]
  http://traferreg.com/[已删除]
G 收集以下扩展名文件中的邮件地址
  .xml
  .xls
  .wsh
  .wab
  .uin
  .txt
  .tbb
  .stm
  .shtm
  .sht
  .php
  .oft
  .ods
  .nch
  .msg
  .mmf
  .mht
  .mdx
  .mbx
  .jsp
  .html
  .htm
  .eml
  .dhtm
  .dbx
  .cgi
  .cfg
  .asp
  .adb
H 向收集到的邮件地址发送以下特征的病毒邮件主题(以下之一)：
  hello
  picture
  Server ReportStatus
  test
  Good Day
  Error
  Mail Delivery System
  Mail Transaction Failed
  内容(以下之一)：
  Mail transaction failed. Partial message is available.
  The message contains Unicode characters and has been sentas a binary attachment.
  The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment
  附件(以下之一)：
  body
  data
  do
  docs
  document
  file
  message
  readme
  test
  text
  附件扩展名(以下之一)：
  .log
  .elm
  .msg
  .txt
  .dat
  很多空格后第二扩展名(以下之一)：
  .bat
  .cmd
  .scr
  .exe
  .pif

二 宏病毒 W97M.Blackurs 危害级别：★★☆☆☆

    根据光华反病毒研究中心专家介绍，这是一个宏病毒，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统，它降低安全设置。当打开含有此病毒的文档后，有以下现象:

A 关闭Word以下菜单
  Tools\Macro
  Tools\Options
  Macro\Security
B 接管以下宏
  AutoOpen
  AutoExec
  AutoClose
  FileNew
  FileSave
  在打开、关闭、保存、新建文件时感染传播
C 关闭word宏保护功能
D 每当31日时，改变每个打开文件的部分文字的字体

    北京日月光华软件公司网站（http://www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到9月4日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。