光华反病毒研究中心近日进行病毒特征码更新，请用户尽快到光华网站http://www.viruschina.com下载升级包，以下是几个重要病毒的简介：

　　一、聊天病毒：W32.Emsenush.A 危害级别：★★★☆☆

　　根据光华反病毒研究中心专家介绍，W32.Emsenush.A 是一个聊天病毒，长度 53,248 字节，感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它通过msn传播，当收到、打开此病毒时，有以下危害：

　　A 创建以下文件

　　Win目录csrss.exe

　　B 创建注册表项

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"csrss" = "％Windir％csrss.exe"

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"MSMSGS" = "[PATH TO INSTANT MESSAGE EXECUTABLE] /background"

　　使得病毒每次开机后自动执行

　　C 测试网络连接，当Internet联通的时候，自动更新自身

　　D 搜索msn，如果找到，向所有的联系人发送消息

　　it watches this animation of bush :P

　　mira esta animacion de bush :P

　　E 点击这些消息打开病毒自身

　　二 木马病毒 Trojan.Spryct 危害级别：★☆☆☆☆

　　根据光华反病毒研究中心专家介绍，Trojan.Spryct 是一个木马病毒，感染 Windows 98, Windows 95, Windows XP,Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 系统。它收集计算机信息，下载执行其他病毒，当打开此病毒时，主要有以下危害：

　　A 创建文件

　　系统目录crypts.dll

　　B 创建注册表项

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt"Asynchronous" = "1"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt"DllName" = "crypts.dll"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt"Impersonate" = "1"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifycrypt"StartShell" = "Run"

　　使得病毒每次开机后自动执行

　　C 收集计算机以下信息

　　CPU

　　IP地址

　　OEM 标志

　　系统版本

　　运行中的进程

　　开机时间

　　D 从以下地址下载配置文件

　　http://itrysrying.com/bt.[已删除]

　　http://littlesoring.com/bt.[已删除]

　　http://dbafbceefae.com/bt.[已删除]

　　保存到[用户文件夹]Temp[随机名字].tmp

　　E 从配置文件中的地址下载执行其他病毒

　　北京日月光华软件公司网站（http://www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到6月2日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.htm）就可以完全查杀这些病毒。