“SCO炸彈(MyDoom)”病毒,該病毒屬於惡性蠕蟲病毒,具有很大的感染性和破壞性。會進行Ddos攻擊、傳送大量的病毒郵件、終止進程等。
基本介紹
病毒特性,病毒破壞,安全建議,
病毒特性
1.該病毒屬於惡性蠕蟲病毒,具有很大的感染性和破壞性。
2.病毒運行時會在%Temp%目錄中生成一個內容為隨機數據的檔案,並自動調用記事本程式來打開它,從而顯示一些偽裝信息。
注意:%Temp%是一個變數,它指的是作業系統安裝目錄中的臨時目錄,默認是:“C:\Windows\temp”或:“c:\Winnt\temp”。
3.病毒運行時會修改註冊表:HKEY_CLASSES_ROOT\CLSID\E6FB5E20-DE35-11CF-9C87-00AA005127ED\InProcServer32和HKEY_CLASSES_ROOT\CLSID\35CEC8A3-2BE6-11D2-8773-92E220524153\InProcServer32,使其指向一個病毒自己釋放的dll檔案。
4.病毒還在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中加入自己的鍵值,並且在運行時會釋放後門程式為:%System%\“隨機字元。dll
注意:%system%是一個變數,它指的是作業系統安裝目錄中的系統目錄,默認是:“C:\Windows\system”或:“c:\Winnt\system32”。
5.病毒體內帶有以下特徵文字:
To netsky's creator(s):
imho, skynet is a decentralized peer-to-peer neural network.
we have seen P2P in Slapper in Sinit only. they may becalledskynets,
but not your shitty app
病毒破壞
1.進行Ddos攻擊。
病毒會建立隨機個執行緒啟動對symantec網站發動Ddos攻擊。
2.傳送大量的病毒郵件。
病毒運行時將會從以下擴展名:。xls,。jpg,。avi,。wma,。mp4,。mp3,。wav,。wab,。mht,。adb,。tbb,。uin.rtf.,dbx,。eml,。mmf,。nch,。mbx,。asp,。pl,。sht,。php.的檔案中搜尋有效的email地址(病毒將避開。edu結尾的email地址),並向這些地址傳送病毒郵件。
3.終止進程。
病毒將終止帶有下列字眼的進程:
"hotactio"
"sperm"
"fuck"
"porn"
"penis"
"pussy"
"taskmo"
"taskmg"
"reged"
"beagle"
