PC6下载站

分类分类

收发电邮应留心 我国出现Mydoom病毒最新变种

关注+2004-10-08作者:蓝点

    国家计算机病毒应急处理中心通过对互联网的监测,发现近期出现了Mydoom病毒的新变种Worm_Mydoom.I,提醒广大用户留意该病毒的特征,谨慎处理收到的电子邮件。病毒详细资料如下:



  病毒类型:蠕虫



  感染系统:Windows 95\98\2000\ NT\Me\ XP\Server2003



  病毒特征:



  1、生成病毒文件



  病毒运行后会在系统中生成如下文件:%System%\svhost.exe(其中,%System%在Windows 95/98/Me下为C:\Windows\System,在Windows NT/2000下为C:\Winnt\System32,在Windows XP下为C:\Windows\System32)



  2、修改注册表



  病毒添加注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run中添加Module WinMeter =svhost.exe



  3、病毒的传播



  病毒通过电子邮件传播,病毒在被感染用户的系统内搜索扩展名为adb、asp、dbx、htm、php、pl、sht、tbb、txt、wab的文件,找到电子邮件地址,并使用自带的SMTP向这些地址发送带毒的电子邮件。带毒电子邮件的发信人具有欺骗性。



  监测数据还显示近期传播较为广泛的仍然是“网络天空”病毒及其变种,病毒通过电子邮件传播,在被感染用户的系统内搜索多种扩展名的文件,从中找到电子邮件地址,并使用自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件的发信人具有欺骗性,主题、内容和附件都是不固定的,附件的大小从十几k到几十k不等。其中一些变种的附件为加密压缩文件,其密码出现在邮件的正文之中,骗取用户将附件解压缩,使病毒得以运行。用户应对此类邮件提高警惕,收到后立即删除,不要运行附件。



  国家计算机病毒应急处理中心在这里提醒广大用户,立即升级杀毒软件和个人防火墙,并启动“实时监控”功能,做好病毒的防范工作。

展开全部

相关文章

更多+相同厂商

热门推荐

  • 最新排行
  • 最热排行
  • 评分最高
排行榜

    点击查看更多

      点击查看更多

        点击查看更多

        说两句网友评论

          我要评论...
          取消