病毒预警：光华反病毒资讯（9月12日－9月18日）

　　一、宏病毒：W97M.Dranus 危害级别：★★★★☆

　　根据光华反病毒研究中心专家介绍，该病毒长度 5,071 字节，感染 Windows 2000、Windows 95、Windows 98、Windows Me、Windows NT、Windows Server 2003和 Windows XP 系统，它感染Word文档，删除系统文件和模版文件，并降低宏安全设置,当收到、打开此病毒时，有以下危害：

　　A 关闭 word 宏保护功能
　　B 显示如下窗口

       如果用户点击窗口内容，病毒保存当前文档到C:\Poems\Romance.doc
　　C 通过修改以下注册表关闭 word 和 windows 安全设置
　　HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security\"Level" = "1"
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security 　　　Center\"UpdatesDisableNotify" = "d001"
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"AntiVirusOverride" = 　　"d001"
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\"FirewallOverride" = "d001"
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security 　　Center\"FirewallDisableNotify" = "d001"
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security 　　Center\"AntiVirusDisableNotify" = "d001"
　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\"NOptions" = "31"
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoControlPanel" = "31"
D 设置如下注册表
　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Roner\"Dronus" = "Activated virus"
　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName\"ComputerName" = "XFL45-Evolution"
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\"1201" = "0"
　　E 试图删除以下文件，破坏系统
　　C:\*.exe
　　C:\WINDOWS\*.exe
　　C:\WINDOWS\SYSTEM\*.exe
　　C:\WINDOWS\SYSTEM32\*.exe
　　C:\WINDOWS\COMMAND\*.exe
　　C:\WINDOWS\COMMAND\*.com
　　C:\WINDOWS\*.com
　　C:\*.com
　　F 每月的6、16、26日发作，并造成以下现象
　　G 显示以下信息

　　H 删除以下文件
　　C:\Program Files\*.*
　　C:\My Documents\*.*
　　C:\My Shared Folder\*.*
　　I 然后显示

       J 设置时间为上午十点
　　K　创建以下目录　
　　C:\windows\Tecno
　　C:\windows\Visual
　　C:\windows\Study
　　C:\windows\Joke
　　C:\windows\Download
　　C:\windows\Birthday
　　C:\windows\Texts
　　L　保存当前文档到以下文件
　　C:\Windows\Tecno\News.doc
　　C:\Windows\Visual\Modern.doc
　　C:\Windows\Study\Books.doc
　　C:\Windows\Joke\Funny.doc
　　C:\Windows\Download\Program.doc
　　C:\Windows\Birthday\Dates.doc
　　C:\Windows\Texts\Exemple.doc
　　M 复制自身到 Normal.dot 文件,挂接 ToosMacro() 宏在用户查看时隐藏自身

　　由于病毒破坏性较强,一旦发作只有重装系统,请用户尽快升级，使用光华反病毒软件清除。

　　二、手机病毒 SymbOS.Doomboot.D 危害级别：★★★☆☆

　　根据光华反病毒研究中心专家介绍，SymbOS.Doomboot.D 是一个手机病毒，该病毒长度 19,447 字节，感染 Symbin S60 系统手机，它覆盖文件破坏系统，一般使用"Nokia Camera Effects v1.05 by Dj 6230.sis"名字，当收到、打开此病毒时，主要有以下危害：

　　A 覆盖手机中的以下文件
　　C:\Etel.dll
　　C:\Btui.txt

　　请用光华反病毒软件 S60 手机版清除，免费下载地址为：http://www.viruschina.com/html/VirusCleanC60.SIS

　　北京日月光华软件公司网站（http://www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到9月12日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。