I-Worm/MyDoom.e

王朝百科·作者佚名  2010-01-29
窄屏简体版  字體: |||超大  

I-Worm/MyDoom.e(挪威客)病毒变种

I-Worm/MyDoom.e是一个群发邮件的网络蠕虫病毒,该蠕虫通过电子邮件并携带扩展名为.bat, .com .cmd, .exe, .pif, .scr, 或者 .zip的病毒附件来进行传播。它可以伪装发件人的Email地址。它可以发送以.zip文件作为附件的电子邮件,附件是一个真实的压缩文件,包含同名的病毒文件。如果病毒邮件的附件中带有的是.exe或者.scr类型的可执行文件,那么它的图标看起和“记事本”类型的文件的图标是一样的,但事实上是一个可执行文件,以此来迷惑用户。计算机一旦被此病毒感染,蠕虫即会在被感染的计算机中设置后门,开放TCP 1080端口,允许攻击者连接此计算机并利用一个代理获得访问网络资源的权限。此外,后门程序还可以下载和执行任意的文件。如果被感染计算机的系统日期是在任何一个月的17到22号之间,该病毒还会对www.microsoft.com和www.riaa.com网站执行DoS(拒绝服务)攻击。该病毒可以在从C到Z的所有驱动器中搜索以.mdb,.doc,.xls ,.sav ,.jpg ,.avi ,.bmp为扩展名的文件,只要不是只读存储器中的文件,病毒就会对其进行随机删除,包括网络映射等远程存储器。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航