光华反病毒研究中心近日进行病毒特征码更新，请请用户尽快到光华网站www.viruschina.com下载升级包，以下是几个重要病毒的简介：

　　1间谍病毒(SpyWare)：W32.Myfip.R危害级别：★★★★☆

　　根据光华反病毒研究中心专家介绍，该病毒长度66,048字节，感染几乎所有的Windows系统，包括95/98/ME/NT/2000/XP/2003及服务器。它会自动搜索网络文件共享，窃取文件上传到指定服务器，修改注册表，开机自动执行，破解超级用户口令，影响系统工作，添加系统服务，修改资源管理器，传播其他病毒，从网上下载文件并执行，当收到、打开此病毒邮件时，有以下危害：

　　A 他复制自身到：

　　System目录为kernel32dll.exe

　　B 创建互斥量“Meteo/EA[DCA]”，确保自身识别。

　　C 添加注册表项

　　"Distributed File System" = "kernel32dll.exe"

　　"Distributed File System" = "Dfsvc.exe"

　　到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，使得每次开机次病毒会自动执行。

　　C 扫描网络共享Admin$复制自身到共享的\system32\Dfsvc.exe文件

　　D扫描网络共享Admin$传播病毒W32.Myfip.A到共享的\system32\temp.exe文件

　　E 注册自身为Distributed Link Tracking Extensions服务

　　F 使用以下口令破解网络上搜索到的计算机的超级用户口令

　　• administrator

　　• Administrator

　　• administrator

　　• admin

　　• Admin

　　• administrator123

　　• admin123456

　　• administrator123456

　　• administratorpasswd

　　• adminpasswd

　　• adminpwd

　　• pwd

　　• adminpasswd

　　• password

　　• Password

　　• 123

　　• 1234

　　• 12345

　　• 123456

　　• 1234567

　　• 12345678

　　• 123456789

　　• 654321

　　• 54321

　　• 111

　　• 000000

　　• passwd

　　• Passwd

　　• 00000000

　　• 0007

　　• 007

　　• 007007

　　• 0246

　　• 0249

　　• !@#$%

　　• !@#$%^

　　• !@#$%^&

　　• !@#$%^&*

　　• root

　　• daemon

　　• bin

　　• sys

　　• adm

　　• lp

　　• nobody

　　• noaccess

　　• freedom

　　• 1a2b3c

　　• 1p2o3i

　　• 1q2w3e

　　• 1qw23e

　　• 1sanjose

　　• 2004

　　• 2222

　　• 369

　　• 4444

　　• love

　　• sex

　　• god

　　• 4runner

　　• 777

　　• 7777

　　• 888888

　　• 911

　　• 99999999

　　• @#$%^&

　　• a12345

　　• a1b2c3

　　• a1b2c3d4

　　• aaa

　　• aaaaaa

　　• abby

　　• abc

　　• abc123

　　• abcd

　　• abcd1234

　　• abcde

　　• abcdef

　　• abcdefg

　　• access

　　• action

　　• active

　　• adam

　　• mypc

　　• mypc123

　　• admin123

　　• pw123

　　• mypass

　　• mypass123

　　• asdf

　　• asdfg

　　• asdfgh

　　• asdfghjk

　　• asdfjkl

　　• asdfjkl;

　　• hacker

　　• zxcvb

　　• zxcvbnm

　　• xxx

　　• xxxx

　　• @@@

　　• ###

　　• ***

　　• test

　　• test1

　　• test123

　　• telecom

　　• temp

　　• bill

　　• superman

　　• support

　　• super

　　• ssssss

　　• sos

　　• spring

　　• sprite

　　• spirit

　　• shit

　　• sexy

　　• rose

　　• nice

　　• ppp

　　• playboy

　　• planet

　　• pizza

　　• pentium

　　• pass

　　• job

　　• newpass

　　• morris

　　• loveyou

　　• kim

　　• storm

　　• fuckyou

　　• fuck

　　• fgh

　　• dgj

　　• doc

　　• adg

　　• warez

　　• mp3

　　• free

　　• guest

　　• shotgun

　　• access

　　• adm

　　• parol

　　• upload

　　• qwerty

　　• ytrewq

　　• share

　　G 搜索以下扩展名的文件上传到saap.meibu.com网站

　　• .PDF

　　• .DOC

　　• .DWG

　　• .SCH

　　• .PCB

　　• .DWT

　　• .DWF

　　• .MAX

　　H 忽略路径中包含以下字符的文件

　　• Winnt

　　• Windows

　　• I386

　　• Program Files

　　• All Users

　　• Recycler

　　• System Volume Information

　　• Inetpub

　　• Documents and Settings

　　• Wutemp

　　• My Music

　　I 插入线程到Explorer监视病毒是否被结束，当病毒进程被结束时，立即在运行一份。

　　J 插入线程到Explorer时，可能会显示一个出错信息。

　　光华反病毒软件已经对这种病毒进行了处理，由于手工解除需要关闭系统还原(Windows Me/XP)、进入安全模式，手工删除注册表项，较为繁琐；请用户升级后，使用光华反病毒软件清除。

　　2、最新宏病毒：W97M.Sting.B危害级别：★★☆☆☆

　　根据光华反病毒研究中心专家介绍，这是一个新的宏病毒，感染微软Word模版和文档,从系统中第一次打开感染文件时，病毒关闭系统宏执行提示，降低安全特性，保存设置到全局模版，躲避安全检查。它感染的系统包括Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP。

　　当系统感染此病毒，会造成以下影响：

　　A 替换热键CTRL+ALT+SHIFT+R和CTRL+ALT+SHIFT+V,在用户输入有关热键时执行宏代码；当用户输入CTRL+ALT+SHIFT+R时显示：

　　如果用户输入OX3CCPYK9时显示：

　　否则显示：

　　当用户输入CTRL+ALT+SHIFT+R时显示：

　　输入错误的口令后显示：

　　B 替换“选项”菜单，当用户点击时执行病毒代码。

　　C 当用户打开，保存或另存文件时，检查文件是否染毒，没有染毒时，保存文件到临时目录，调用系统目录下的\COMMAND\ZZ.BAT批处理，添加病毒代码后覆盖原文件。

　　D 创建系统目录下的COMMAND\AZ.Bat文件，当用户退出Word时用系统目录下的\COMMAND\y.y文件替换全局模版Normal.dot。

　　E 删除临时目录里的所有*.do?文件。

　　F 创建COMMAND\XZ.bat文件改变系统路径和文件属性。

　　G 在设置安全属性前打开安全属性，在设置完毕后关闭安全属性，欺骗用户认为安全属性正常。

　　H 在感染30天后破环文件打印。

　　北京日月光华软件公司网站每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑和手机的安全。光华反病毒软件用户升级到3月7日的病毒库就可以完全查杀这些病毒。