专家提醒:我国出现Mydoom病毒的最新变种 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年04月18日12:14 新华网 | |||||||||
新华网天津4月18日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测,发现近期出现了Mydoom病毒的新变种Worm_Mydoom.I,提醒广大用户留意该病毒的特征,谨慎处理收到的电子邮件。病毒详细资料如下: 病毒类型:蠕虫
感染系统:Windows 95\98\2000\ NT\Me\ XP\Server2003 病毒特征: 1、生成病毒文件 病毒运行后会在系统中生成如下文件:%System%\svhost.exe(其中,%System%在Windows95/98/Me下为C:\Windows\System,在WindowsNT/2000下为C:\Winnt\System32,在WindowsXP下为 C:\Windows\System32) 2、修改注册表 病毒添加注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中添加Module WinMeter =svhost.exe 3、病毒的传播 病毒通过电子邮件传播,病毒在被感染用户的系统内搜索扩展名为adb、asp、dbx、htm、php、pl、sht、tbb、txt、wab的文件,找到电子邮件地址,并使用自带的SMTP向这些地址发送带毒的电子邮件。带毒电子邮件的发信人具有欺骗性。 监测数据还显示近期传播较为广泛的仍然是“网络天空”病毒及其变种,病毒通过电子邮件传播,在被感染用户的系统内搜索多种扩展名的文件,从中找到电子邮件地址,并使用自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件的发信人具有欺骗性,主题、内容和附件都是不固定的,附件的大小从十几k到几十k不等。其中一些变种的附件为加密的压缩文件,其密码出现在邮件的正文之中,骗取用户将附件解压缩,使病毒得以运行。用户应对此类邮件提高警惕,收到后立即删除,不要运行附件。国家计算机病毒应急处理中心在这里提醒广大用户,立即升级杀毒软件和个人防火墙,并启动“实时监控”功能,做好病毒的防范工作。 | |||||||||