病毒名称(中文):
MyDoom猎手
病毒别名:
WORM_DOOMHUNTR.A[Trend]W32.Doomhunter[Symen
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
5210
影响系统:
Win9xWinNTWin2000WinXP
病毒行为:
编写工具:
C/C++编写
传染条件:
该病毒只感染被“诺维格”(Novarg/Mydoom、Novarg.b/Mydoom.b)感染的系统。
发作条件:
系统修改:
A、自我复制到系统目录
%system%worm.exe
B、添加以下键值
"DeleteMe"="worm.exe"
到
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
使病毒可随机自启动
C、删除以下键值,该键值会被“诺维格”病毒改写
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
D、病毒在TCP端口3127上临听,可让远程黑客访问该端口,可能用于上传另外的病毒;
发作现象:
A、病毒激活搜索可用IP,然后通过拥有该IP的系统的3127端口发送自己,“诺维格”病毒在收到该病毒后会立即运行它;
B、结束并删除以下进程,这些进程名都是“诺维格”和“冲击波”,以及“冲击波克星”等病毒的主程序采用的文件名:
SHIMGAPI.DLL
CTFMON.DLL
REGEDIT.EXE
TEEKIDS.EXE
MSBLAST.EXE
EXPLORER.EXE
TASKMON.EXE
INTRENAT.EXE
C、病毒在运行时会弹出如下窗口:
(20040219_Worm.DoomHunter.1.gif)
(20040219_Worm.DoomHunter.1.gif)
非凡说明:
