本文由第三方AI基于17173文章http://news.17173.com/content/2005-7-11/n89_5165.html提炼总结而成,可能与原文真实意图存在偏差。不代表网站观点和立场。推荐点击链接阅读原文细致比对和校验。
病毒预警:光华反病毒资讯:(7月11日-7月17日)
2005-07-11 10:40:22
神评论
光华反病毒研究中心近日进行病毒特征码更新,请用户尽快到光华网站
www.viruschina.com下载升级包,以下是几个重要病毒的简介:
一、手机病毒:SymbOS.Skulls.K 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度可变,感染 series 60 手机,它用覆盖方式破坏手机里的应用程序,并且释放手机病毒 SymbOS.Cabir;当收到、打开此病毒时,有以下危害:
A 改变一些应用程序的显示图标为(图一)
(symbos.skulls.k.1.GIF)
B 覆盖以下文件,使得很多程序不再能用
C:\\System\\apps\\SystemExplorer\\SystemExplorer.app
C:\\System\\apps\\SystemExplorer\\SystemExplorer.aif
C:\\System\\apps\\SymCommander\\SymCommander.app
C:\\System\\apps\\SymCommander\\SymCommander.aif
C:\\System\\apps\\Phonebook\\Phonebook.app
C:\\System\\apps\\Phonebook\\Phonebook.aif
C:\\System\\apps\\Phone\\Phone.app
C:\\System\\apps\\Phone\\Phone.aif
C:\\System\\apps\\Menu\\Menu.app
C:\\System\\apps\\Menu\\Menu.aif
C:\\System\\apps\\MediaGallery\\MediaGallery.app
C:\\System\\apps\\MediaGallery\\MediaGallery.aif
C:\\System\\apps\\mce\\mce.app
C:\\System\\apps\\mce\\mce.aif
C:\\System\\apps\\Logs\\Logs.app
C:\\System\\apps\\Logs\\Logs.aif
C:\\System\\apps\\IrApp\\IrApp.app
C:\\System\\apps\\IrApp\\IrApp.aif
C:\\System\\apps\\FileManager\\FileManager.app
C:\\System\\apps\\FileManager\\FileManager.aif
C:\\System\\apps\\File\\File.app
C:\\System\\apps\\File\\File.aif
C:\\System\\apps\\FExplorer\\FExplorer_caption.rsc
C:\\System\\apps\\FExplorer\\FExplorer.app
C:\\System\\apps\\FExplorer\\FExplorer.aif
C:\\System\\apps\\efileman\\efileman.app
C:\\System\\apps\\efileman\\efileman.aif
C:\\System\\apps\\Camera\\Camera.app
C:\\System\\apps\\Camera\\Camera.aif
C:\\System\\apps\\Camcorder\\Camcorder.app
C:\\System\\apps\\Camcorder\\Camcorder.aif
C:\\System\\apps\\BtUi\\BtUi.app
C:\\System\\apps\\BtUi\\BtUi.aif
C:\\System\\apps\\Appmngr\\Appmngr.app
C:\\System\\apps\\Appmngr\\Appmngr.aif
C:\\System\\apps\\Appinst\\Appinst.app
C:\\System\\apps\\Appinst\\Appinst.aif
C:\\System\\apps\\Appctrl\\Appctrl.app
C:\\System\\apps\\Appctrl\\Appctrl.aif
C:\\System\\apps\\ThNdRbRd.gif
C:\\System\\ThNdRbRdMainFiles\\ThNdRbRdSecuritySystm\\Dont4get2readme.txt
C 将自身复制到 C:\\System\\ThNdRbRdMainFiles\\ThNdRbRdSecuritySystm\\ILoveU.SIS
D 释放手机病毒 SymbOS.Cabir 为以下文件 C:\\System\\apps\\ILoveU\\ILoveU.AIF
C:\\System\\apps\\ILoveU\\ILoveU.APP
C:\\System\\apps\\ILoveU\\ILoveU.RSC
C:\\System\\apps\\ILoveU\\ILU.mdl
C:\\System\\RECOGS\\ILU.mdl
C:\\System\\ThNdRbRdMainFiles\\ThNdRbRdSecuritySystm\\ILoveU.APP
C:\\System\\ThNdRbRdMainFiles\\ThNdRbRdSecuritySystm\\ILoveU.RSC
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件手机版清除,免费下载地址为:http://www.viruschina.com/html/update.asp 。
二 口令病毒 PWSteal.Jginko 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,PWSteal.Jginko 是一个木马病毒,该病毒长度 65,536 字节,感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,它窃取用户网上在线银行信息,当收到、打开此病毒时,有以下危害:
A 将自身复制到 C:\\system.exe.
B 增加键值"system.exe" = "C:\\system.exe" 到注册表
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
使得病毒每次开机后自动执行
C 监视IE打开以下网页
resonabank.anser.or.jp
btm.co.jp
ebank.co.jp
japannetbank.co.jp
smbc.co.jp
ebank.co.jp
yu-cho.japanpost.jp
ufjbank.co.jp
mizuhobank.co.jp
shinseibank.co.jp
iy-bank.co.jp
shinkinbanking.com
shinkin-webfb-hokkaido.jp
shinkin-webfb.jp
paweb.anser.or.jp
caweb.anser.or.jp
hokugin.co.jp
web-fb.com
gunmabank.co.jp
105bank.com
okbnetplaza.com
suitebank.finemax.net
ib-center.gr.jp
cyber-biz.ne.jp
D 收集用户填写的表单信息
Pw
Ransu1
FurikomiKin
PASSWORD
PASSWD2_1
CHK_PASSWORD
password
recognitionPassword
passwordOLD
LOGIN_PASSWORD
USER_PASSWORD
OLD_PASSWORD
log_pass
PWD_PASSWORD
EWF_ENTRY_InputValiable1
AG00010
fldUserNumId
LgnPwd
i_pwd
BPW0020
i_acOneTime1
i_acFstCodenum
dat_0
S023
i_pwd
Pwd1
S007
WGLI020
Password
PIN
loginPassword
passwd
loginPwd
pw
logonPwd
KeiyakuNo
Anshu2
PWD_PINNUMBER
tb_conf
BPW0010
E 发送收集到的信息到
http://park23.wakwak.com/[已删除]/~version1/cgi-bin/data.pl
F 发送用户浏览网页的历史记录到 http://park23.wakwak.com/[已删除]/~version1/cgi-bin/rireki.pl.
北京日月光华软件公司网站每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到7月11日的病毒库就可以完全查杀这些病毒。
一、手机病毒:SymbOS.Skulls.K 危害级别:★★★★☆
根据光华反病毒研究中心专家介绍,该病毒长度可变,感染 series 60 手机,它用覆盖方式破坏手机里的应用程序,并且释放手机病毒 SymbOS.Cabir;当收到、打开此病毒时,有以下危害:
A 改变一些应用程序的显示图标为(图一)
(symbos.skulls.k.1.GIF)
B 覆盖以下文件,使得很多程序不再能用
C:\\System\\apps\\SystemExplorer\\SystemExplorer.app
C:\\System\\apps\\SystemExplorer\\SystemExplorer.aif
C:\\System\\apps\\SymCommander\\SymCommander.app
C:\\System\\apps\\SymCommander\\SymCommander.aif
C:\\System\\apps\\Phonebook\\Phonebook.app
C:\\System\\apps\\Phonebook\\Phonebook.aif
C:\\System\\apps\\Phone\\Phone.app
C:\\System\\apps\\Phone\\Phone.aif
C:\\System\\apps\\Menu\\Menu.app
C:\\System\\apps\\Menu\\Menu.aif
C:\\System\\apps\\MediaGallery\\MediaGallery.app
C:\\System\\apps\\MediaGallery\\MediaGallery.aif
C:\\System\\apps\\mce\\mce.app
C:\\System\\apps\\mce\\mce.aif
C:\\System\\apps\\Logs\\Logs.app
C:\\System\\apps\\Logs\\Logs.aif
C:\\System\\apps\\IrApp\\IrApp.app
C:\\System\\apps\\IrApp\\IrApp.aif
C:\\System\\apps\\FileManager\\FileManager.app
C:\\System\\apps\\FileManager\\FileManager.aif
C:\\System\\apps\\File\\File.app
C:\\System\\apps\\File\\File.aif
C:\\System\\apps\\FExplorer\\FExplorer_caption.rsc
C:\\System\\apps\\FExplorer\\FExplorer.app
C:\\System\\apps\\FExplorer\\FExplorer.aif
C:\\System\\apps\\efileman\\efileman.app
C:\\System\\apps\\efileman\\efileman.aif
C:\\System\\apps\\Camera\\Camera.app
C:\\System\\apps\\Camera\\Camera.aif
C:\\System\\apps\\Camcorder\\Camcorder.app
C:\\System\\apps\\Camcorder\\Camcorder.aif
C:\\System\\apps\\BtUi\\BtUi.app
C:\\System\\apps\\BtUi\\BtUi.aif
C:\\System\\apps\\Appmngr\\Appmngr.app
C:\\System\\apps\\Appmngr\\Appmngr.aif
C:\\System\\apps\\Appinst\\Appinst.app
C:\\System\\apps\\Appinst\\Appinst.aif
C:\\System\\apps\\Appctrl\\Appctrl.app
C:\\System\\apps\\Appctrl\\Appctrl.aif
C:\\System\\apps\\ThNdRbRd.gif
C:\\System\\ThNdRbRdMainFiles\\ThNdRbRdSecuritySystm\\Dont4get2readme.txt
C 将自身复制到 C:\\System\\ThNdRbRdMainFiles\\ThNdRbRdSecuritySystm\\ILoveU.SIS
D 释放手机病毒 SymbOS.Cabir 为以下文件 C:\\System\\apps\\ILoveU\\ILoveU.AIF
C:\\System\\apps\\ILoveU\\ILoveU.APP
C:\\System\\apps\\ILoveU\\ILoveU.RSC
C:\\System\\apps\\ILoveU\\ILU.mdl
C:\\System\\RECOGS\\ILU.mdl
C:\\System\\ThNdRbRdMainFiles\\ThNdRbRdSecuritySystm\\ILoveU.APP
C:\\System\\ThNdRbRdMainFiles\\ThNdRbRdSecuritySystm\\ILoveU.RSC
光华反病毒软件已经对这种病毒进行了处理,请用户升级后,使用光华反病毒软件手机版清除,免费下载地址为:http://www.viruschina.com/html/update.asp 。
二 口令病毒 PWSteal.Jginko 危害级别:★★★☆☆
根据光华反病毒研究中心专家介绍,PWSteal.Jginko 是一个木马病毒,该病毒长度 65,536 字节,感染Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP系统,它窃取用户网上在线银行信息,当收到、打开此病毒时,有以下危害:
A 将自身复制到 C:\\system.exe.
B 增加键值"system.exe" = "C:\\system.exe" 到注册表
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
使得病毒每次开机后自动执行
C 监视IE打开以下网页
resonabank.anser.or.jp
btm.co.jp
ebank.co.jp
japannetbank.co.jp
smbc.co.jp
ebank.co.jp
yu-cho.japanpost.jp
ufjbank.co.jp
mizuhobank.co.jp
shinseibank.co.jp
iy-bank.co.jp
shinkinbanking.com
shinkin-webfb-hokkaido.jp
shinkin-webfb.jp
paweb.anser.or.jp
caweb.anser.or.jp
hokugin.co.jp
web-fb.com
gunmabank.co.jp
105bank.com
okbnetplaza.com
suitebank.finemax.net
ib-center.gr.jp
cyber-biz.ne.jp
D 收集用户填写的表单信息
Pw
Ransu1
FurikomiKin
PASSWORD
PASSWD2_1
CHK_PASSWORD
password
recognitionPassword
passwordOLD
LOGIN_PASSWORD
USER_PASSWORD
OLD_PASSWORD
log_pass
PWD_PASSWORD
EWF_ENTRY_InputValiable1
AG00010
fldUserNumId
LgnPwd
i_pwd
BPW0020
i_acOneTime1
i_acFstCodenum
dat_0
S023
i_pwd
Pwd1
S007
WGLI020
Password
PIN
loginPassword
passwd
loginPwd
pw
logonPwd
KeiyakuNo
Anshu2
PWD_PINNUMBER
tb_conf
BPW0010
E 发送收集到的信息到
http://park23.wakwak.com/[已删除]/~version1/cgi-bin/data.pl
F 发送用户浏览网页的历史记录到 http://park23.wakwak.com/[已删除]/~version1/cgi-bin/rireki.pl.
北京日月光华软件公司网站每日进行病毒特征码更新,光华反病毒研究中心专家提醒您:请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵,时刻保护您的电脑安全。光华反病毒软件用户升级到7月11日的病毒库就可以完全查杀这些病毒。
【来源:】
关于病毒的新闻
- (2026-05-27) 《GTA6》预购风波引发大量诈骗案件与病毒攻击
- (2026-05-22) 《生化危机:爆发夜》首曝海报 浣熊市再成废墟
- (2026-05-20) 《Urbance》前瞻:深入探索这款风格独特的赛博朋克漫画系列
- (2026-04-30) 玩家炫耀《GTA6》偷跑副本 结果下载的是摧毁PC的病毒
- (2026-04-29) 所谓《GTA6》抢先体验版竟是摧毁电脑的病毒
