光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、手机病毒:SymbOS.Skulls.K 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度可变,感染 series 60 手机,它用覆盖方式破坏手机里的应用程序,并且释放手机病毒 SymbOS.Cabir;当收到、打开此病毒时,有以下危害:
A 改变一些应用程序的显示图标为(图一)
(symbos.skulls.k.1.GIF)
B 覆盖以下文件,使得很多程序不再能用
C:\System\apps\SystemExplorer\SystemExplorer.app
C:\System\apps\SystemExplorer\SystemExplorer.aif
C:\System\apps\SymCommander\SymCommander.app
C:\System\apps\SymCommander\SymCommander.aif
C:\System\apps\Phonebook\Phonebook.app
C:\System\apps\Phonebook\Phonebook.aif
C:\System\apps\Phone\Phone.app
C:\System\apps\Phone\Phone.aif
C:\System\apps\Menu\Menu.app
C:\System\apps\Menu\Menu.aif
C:\System\apps\MediaGallery\MediaGallery.app
C:\System\apps\MediaGallery\MediaGallery.aif
C:\System\apps\mce\mce.app
C:\System\apps\mce\mce.aif
C:\System\apps\Logs\Logs.app
C:\System\apps\Logs\Logs.aif
C:\System\apps\IrApp\IrApp.app
C:\System\apps\IrApp\IrApp.aif
C:\System\apps\FileManager\FileManager.app
C:\System\apps\FileManager\FileManager.aif
C:\System\apps\File\File.app
C:\System\apps\File\File.aif
C:\System\apps\FExplorer\FExplorer_caption.rsc
C:\System\apps\FExplorer\FExplorer.app
C:\System\apps\FExplorer\FExplorer.aif
C:\System\apps\efileman\efileman.app
C:\System\apps\efileman\efileman.aif
C:\System\apps\Camera\Camera.app
C:\System\apps\Camera\Camera.aif
C:\System\apps\Camcorder\Camcorder.app
C:\System\apps\Camcorder\Camcorder.aif
C:\System\apps\BtUi\BtUi.app
C:\System\apps\BtUi\BtUi.aif
C:\System\apps\Appmngr\Appmngr.app
C:\System\apps\Appmngr\Appmngr.aif
C:\System\apps\Appinst\Appinst.app
C:\System\apps\Appinst\Appinst.aif
C:\System\apps\Appctrl\Appctrl.app
C:\System\apps\Appctrl\Appctrl.aif
C:\System\apps\ThNdRbRd.gif
C:\System\ThNdRbRdMainFiles\ThNdRbRdSecuritySystm
\Dont4get2readme.txt
C 将自身复制到 C:\System\ThNdRbRdMainFiles\ThNdRbRdSecuritySystm\
ILoveU.SIS
D 释放手机病毒 SymbOS.Cabir 为以下文件 C:\System\apps\ILoveU\ILoveU.AIF
C:\System\apps\ILoveU\ILoveU.APP
C:\System\apps\ILoveU\ILoveU.RSC
C:\System\apps\ILoveU\ILU.mdl
C:\System\RECOGS\ILU.mdl
C:\System\ThNdRbRdMainFiles\ThNdRbRdSecuritySystm\
LoveU.APP
C:\System\ThNdRbRdMainFiles\ThNdRbRdSecurity
Systm\ILoveU.RSC
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件手机版清除,免费下载地址为:http://www.viruschina.com/html/update.asp 。
二 口令病毒 PWSteal.Jginko 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,PWSteal.Jginko 是一个木马病毒,该病毒长度 65,536 字节,感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,它窃取用户网上在线银行信息,当收到、打开此病毒时,有以下危害:
A 将自身复制到 C:\system.exe.
B 增加键值"system.exe" = "C:\system.exe" 到注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
使得病毒每次开机后自动执行
C 监视IE打开以下网页
resonabank.anser.or.jp
btm.co.jp
ebank.co.jp
japannetbank.co.jp
smbc.co.jp
ebank.co.jp
yu-cho.japanpost.jp
ufjbank.co.jp
mizuhobank.co.jp
shinseibank.co.jp
iy-bank.co.jp
shinkinbanking.com
shinkin-webfb-hokkaido.jp
shinkin-webfb.jp
paweb.anser.or.jp
caweb.anser.or.jp
hokugin.co.jp
web-fb.com
gunmabank.co.jp
105bank.com
okbnetplaza.com
suitebank.finemax.net
ib-center.gr.jp
cyber-biz.ne.jp
D 收集用户填写的表单信息
Pw
Ransu1
FurikomiKin
PASSWORD
PASSWD2_1
CHK_PASSWORD
password
recognitionPassword
passwordOLD
LOGIN_PASSWORD
USER_PASSWORD
OLD_PASSWORD
log_pass
PWD_PASSWORD
EWF_ENTRY_InputValiable1
AG00010
fldUserNumId
LgnPwd
i_pwd
BPW0020
i_acOneTime1
i_acFstCodenum
dat_0
S023
i_pwd
Pwd1
S007
WGLI020
Password
PIN
loginPassword
passwd
loginPwd
pw
logonPwd
KeiyakuNo
Anshu2
PWD_PINNUMBER
tb_conf
BPW0010
E 发送收集到的信息到
http://park23.wakwak.com/[已删除]/~version1/cgi-bin/data.pl
F 发送用户浏览网页的历史记录到 http://park23.wakwak.com/[已删除]/~version1/cgi-bin/rireki.pl.
北京日月光华软件公司网站(http://www.viruschina.com)每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到7月11日的病毒库就可以完全查杀这些病毒。