I-Worm/MyDoom.e(挪威客)病毒变种
I-Worm/MyDoom.e是一个群发邮件的网络蠕虫病毒,该蠕虫通过电子邮件并携带扩展名为.bat, .com .cmd, .exe, .pif, .scr, 或者 .zip的病毒附件来进行传播。它可以伪装发件人的Email地址。它可以发送以.zip文件作为附件的电子邮件,附件是一个真实的压缩文件,包含同名的病毒文件。如果病毒邮件的附件中带有的是.exe或者.scr类型的可执行文件,那么它的图标看起和“记事本”类型的文件的图标是一样的,但事实上是一个可执行文件,以此来迷惑用户。计算机一旦被此病毒感染,蠕虫即会在被感染的计算机中设置后门,开放TCP 1080端口,允许攻击者连接此计算机并利用一个代理获得访问网络资源的权限。此外,后门程序还可以下载和执行任意的文件。如果被感染计算机的系统日期是在任何一个月的17到22号之间,该病毒还会对www.microsoft.com和www.riaa.com网站执行DoS(拒绝服务)攻击。该病毒可以在从C到Z的所有驱动器中搜索以.mdb,.doc,.xls ,.sav ,.jpg ,.avi ,.bmp为扩展名的文件,只要不是只读存储器中的文件,病毒就会对其进行随机删除,包括网络映射等远程存储器。
