“小邮差变种R(Worm.Mimail.R)”病毒:警惕程度★★★★☆,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒感染电脑后会建立一个端口为3000的远程shell后门和一个端口为6667的后门,通过这两个后门,病毒就可以和外界沟通,执行各种黑客程序来控制用户的电脑。该病毒还会搜索用户的Cookies信息,寻找“e-gold.com”的字符串,如果找不到,病毒就会扫描电脑中的服务端口,将一些安全服务信息保存在c:serv.txt文件中,并在用户上网时将该文件发送到指定的邮箱,据瑞星反病毒工程师分析,这样做的目的是使病毒作者能够了解被感染电脑的安全状况,对用户电脑进行后续的控制与破坏。
此外,病毒还会提取用户的email地址记录,向外发送大量的带毒邮件传播网络,然后释放文件:c:wind.gif、c:logobig.gif、c:logo.jpg、c:mshome.hta,并执行其中的脚本文件,出现病毒伪装的信用卡输入框,由于病毒自带了图片,因此界面更好看,更具迷惑性,信用卡用户特别要提高警惕,注意分辨。
瑞星反病毒专家提醒用户:刚经过春节长假的人们,安全防范意识相对会较低,更易被病毒感染。因此广大的电脑用户要注意病毒的防范,发现电脑异常应及时采取措施,及时升级杀毒软件,并打开实时监控系统来保障电脑安全。