“挪威克”變種m是一個群髮帶毒郵件的病毒。該病毒會在用戶計算機上搜得大量有效郵件地址,並利用其自帶的SMTP引擎向這些地址傳送病毒程式檔案。病毒運行後,在Windows目錄下創建病毒程式檔案java.exe 、ervices.exe (是一個木馬程式)。修改註冊表,以實現病毒程式隨Windows的啟動而啟動。搜尋被感染計算機,從Windows地址簿及多種檔案中搜尋大量有效的郵件地址。利用Yahoo以及google等引擎在網際網路上搜尋大量有效郵件地址。利用自帶的SMTP引擎向搜得的郵件地址傳送帶毒郵件,但會避開向反病毒公司及某些特定地址傳送郵件。郵件的附屬檔案即為病毒程式,附屬檔案名可能是從被感染用戶電腦搜來的,或從郵件地址中隨機選取的,也可能是黑客指定的,如:TEXT、LETTER或README等。附屬檔案的後綴名可能為:.com 、.exe 、.pif 或.bat等。 連線指定站點下載其他病毒程式並自動運行。
“挪威克”變種m,江民今日提醒您注意:挪威克變種,
“挪威克”變種m
病毒名稱:I-Worm/Mydoom.m
中 文 名:“挪威克”變種m
病毒長度:變長
病毒類型:網路蠕蟲
危害等級:★★★
影響平台:Win 9x/2000/XP/NT/Me/2003
江民今日提醒您注意:挪威克變種
病毒名稱:I-Worm/MyDoom.am
中 文 名:“挪威克”變種am
病毒長度:26K左右
病毒類型:網路蠕蟲
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/MyDoom.am“挪威克”變種am是一個通過自帶的SMTP引擎群髮帶毒郵件進行傳播的網路蠕蟲。病毒運行後,在Windows目錄下及臨時資料夾內創建java.exe、zincite.log 等病毒程式檔案。修改註冊表,以實現病毒程式隨Windows的啟動而啟動。開啟TCP1132連線埠並進行監聽。連線黑客指定站點,自動下載特定程式並運行。搜尋被感染用戶電腦內的地址簿,獲取大量有效郵件地址,並可利用google、yahoo等搜尋引擎上網搜尋獲取大量有效郵件地址。利用自帶的SMTP引擎向搜尋到的郵件地址傳送大量帶毒郵件。為誘騙用戶讀郵件,帶毒郵件可能將自己偽裝為退信通知。附屬檔案即為病毒主程式,為了誘騙用戶打開附屬檔案運行病毒程式,附屬檔案可能帶有虛假後綴。如:readme.txt.exe,(其中.txt實質上是附屬檔案名的一部分,是虛假後綴,.exe為真實後綴)由於部分用戶隱藏檔案後綴名,所以看到的附屬檔案名即為readme.txt,很容易掉以輕心,誤以為是文本文檔,打開附屬檔案導致中毒。
中 文 名:“挪威克”變種am
病毒長度:26K左右
病毒類型:網路蠕蟲
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/MyDoom.am“挪威克”變種am是一個通過自帶的SMTP引擎群髮帶毒郵件進行傳播的網路蠕蟲。病毒運行後,在Windows目錄下及臨時資料夾內創建java.exe、zincite.log 等病毒程式檔案。修改註冊表,以實現病毒程式隨Windows的啟動而啟動。開啟TCP1132連線埠並進行監聽。連線黑客指定站點,自動下載特定程式並運行。搜尋被感染用戶電腦內的地址簿,獲取大量有效郵件地址,並可利用google、yahoo等搜尋引擎上網搜尋獲取大量有效郵件地址。利用自帶的SMTP引擎向搜尋到的郵件地址傳送大量帶毒郵件。為誘騙用戶讀郵件,帶毒郵件可能將自己偽裝為退信通知。附屬檔案即為病毒主程式,為了誘騙用戶打開附屬檔案運行病毒程式,附屬檔案可能帶有虛假後綴。如:readme.txt.exe,(其中.txt實質上是附屬檔案名的一部分,是虛假後綴,.exe為真實後綴)由於部分用戶隱藏檔案後綴名,所以看到的附屬檔案名即為readme.txt,很容易掉以輕心,誤以為是文本文檔,打開附屬檔案導致中毒。
