您的位置:首页网络冲浪安全资讯 → 网盟确认Mydoom蠕虫病毒具有“高级风险”性

网盟确认Mydoom蠕虫病毒具有“高级风险”性

时间:2004/10/8 15:00:00来源:本站整理作者:蓝点我要评论(0)

>    网络联盟旗下的防病毒紧急响应小组(Anit-Virus Emergency Response Team, AVERT),将最新发现的“W32/Mydoom@mm”(或称Mydoom)蠕虫评定为“高级风险”级别。Mydoom由McAfee AVERT在本周一率先发现,是一种经电子邮件广泛传播的破坏性病毒,能自动把附毒电子邮件模仿成文本文件发给受感染者通讯簿上的人士。受影响的系统包括Windows 95、Windows 98、Windows ME、Windows NT、Windows 2000及Windows XP。目前在香港、亚太区及世界各地已发现过多家机构受到感染。





  Mydoom能自建地址把病毒迅速扩散,因此其将极有可能成为高危毒虫。McAfee建议企业及家庭用户采取积极行动,例如安装和更新网络及桌面计算机防火墙、加强安全权限,更新防毒软件,以防御Mydoom入侵。



  病毒特征



  Mydoom为一种互联网蠕虫,开启Windows Notepad后便随即激活,显示出一些怪异字体。病毒能透过Windows系统自行安装程序,让黑客远程控制计算机。该病毒能自动复制,并以电子邮件传送给共享名录中的Kazaa用户。用户应实时删除含有下列内容标题的电子邮件:



  寄件者:(伪装)



  主题:(随机)



  电邮内容:(各式各样)



  附件:(含各种不同文件名称,普遍以EXE、.PIF、.CMD或22,528位的.SCR ZIP档案为主)



  蠕虫症状



  Mydoom一旦激活后,便会以附件形式自行传送,文件名称为c:\Program Files\KaZaA\My Shared Folder\activation_crack.scr、c:\WINDOWS\Desktop\Document.scr及c:\WINDOWS\SYSTEM\taskmon.exe。病毒档案模仿为文本文件类型,藉以鱼目混珠。Mydoom更采用DLL建立Windows系统目录c:\WINDOWS\SYSTEM\shimgapi.dll,并尝试操控Windows激活程序HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\_CurrentVersion\Run "TaskMon" = %SysDir%\taskmon.exe。Mydoom开启TCP 3127端口,让远程攻击者有机可乘。



  清除方法



  查询病毒的资料或下载有关除毒方案,请浏览McAfee AVERT网站:http://vil.nai.com/vil/content/v_100983.htm。McAfee用户亦可透过该网站,下载更新软件。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生