病毒预警：光华反病毒资讯

    (12月05日－12月11日)

　　光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站www.viruschina.com下载升级包，以下是几个重要病毒的简介：

　　一、Win32病毒：W32.Gudeb 危害级别：★★★★☆

　　根据光华反病毒研究中心专家介绍，该病毒长度 6,144 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 系统，它降低下列安全设置，隐藏文件夹，通过Total Commander 软件中的配置信息中的ftp账号传播，当打开此病毒时，有以下危害：

　　A 复制自身到系统目录的win32debug.exe

　　B 增加注册表项"win32debug" = "%System%\win32debug.exe" 到注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行

　　C 显示对话框 （见图一）

　　D 修改以下注册表，降低安全设置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vptray
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\defwatch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\r_server
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\rtvscn95
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\NetOp

　　E 搜索文件WCX_FTP.INI,从中获取用户名和口令

　　F 传播自身到上述找到的计算机

　　G 到特定日子，隐藏 C 盘到 F 盘中的所有文件夹

　　光华反病毒软件已经对这种病毒进行了处理，请用户升级后，使用光华反病毒软件清除。

　　二 手机病毒 SymbOS.Fontal.D 危害级别：★★★★☆

　　根据光华反病毒研究中心专家介绍，SymbOS.Fontal.D 是一个手机病毒，该病毒长度 66,283 字节，感染 S60 智能手机系统，它通过破坏手机中的字体文件使得手机下次无法开机，并破坏手机中的杀毒软件，当收到、打开此病毒时，主要有以下危害：

　　A 生成以下文件，破坏手机中的杀毒软件 C:\System\apps\KAS\KAS

　　C:\System\apps\KAS\s.mid
　　C:\System\apps\KAS\lnotify.mbm
　　C:\System\apps\KAS\lnotify.rsc
　　C:\System\apps\KAS\lnotify.app
　　C:\System\apps\KAS\limages.mbm
　　C:\System\apps\KAS\KAS_caption.r01
　　C:\System\apps\KAS\KaS.aif
　　C:\System\apps\KAS\Engine.exe
　　C:\System\apps\KAS\b.dat
　　C:\System\apps\KAS\KAS.r01
　　C:\System\Fonts\Kaspersky.gdr, SymbOS.Fontal.A
　　C:\System\help\KasAntivirusHelp.hlp
　　C:\System\libs\kasdll.dll
　　C:\System\recogs\kas_antivirus.mdl

　　B 生成并安装以下文件 C:\system\install\Nokia Anti-Virus.sis

　　C 显示信息
　　Nokia 杀毒软件保护您的手机免收病毒感染，请关机后再次开机启用杀毒软件，
　　如果发现问题请致电：[号码省略]

　　D 如果用户此时关机，手机将无法使用，可去有关服务商维修或重做系统（可能损失号码簿）

　　请使用光华反病毒软件 S60 手机版清除，免费下载地址为：http://www.viruschina.com/html/VirusCleanC60.SIS

　　北京日月光华软件公司网站（http://www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到12月05日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.asp)就可以完全查杀这些病毒。