病毒名称:pwsteal.lemir.gen
病毒类型:木马程序
病毒长度:随机的
受影响的系统:Windows 95/98/Me/NT/2000/XP/2003
病毒特征:
1、 生成病毒文件
病毒运行后,在系统目录%System%下自己拷贝生成病毒文件,文件的名称是可变,根据不同的变种相应有不同的名称。
(其中,%System%为C:WindowsSystem (Windows 95/98/Me),C:WinntSystem32 (Windows NT/2000), or C:WindowsSystem32 (Windows XP))
2、 修改注册表
病毒对注册表进行修改,在
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices中添加键值
"
3、盗取密码
病毒试图登陆并盗取被感染计算机中网络游戏"Legend of Mir 2" 的密码,将游戏密码发送到该木马病毒的植入者手中。
4、 阻止安全软件的运行
病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。
本周发作:
病毒名称:W97M_Metys.C
病毒类型:宏病毒
发作日期:9月18日
危害程度:将病毒码加入system.bat,并给Word文档添加一个随机的密码。
专家提醒:
1、 不要相信任何人发来的电子邮件,因为太多病毒利用电子邮件进行传播,一部分病毒还具有很强的欺骗性和诱惑性,所以不要轻易打开邮件的附件,一定要三思而后行。
2、 为防止引导型病毒对系统的破坏,制作系统启动应急盘是非常必要的,因为一旦硬盘分区表遭到破坏,你只能使用软盘启动,而如果你有应急盘,可使用备份的分区表文件直接恢复,这样挽救数据的可能性会增加很多。目前的杀毒软件都提供此项功能,而且在软件安装过程中会要求用户进行该项操作,此时不能跳过此步骤。
·IT产品报价大全
[1]