病毒名称(中文):
厄运变种
病毒别名:
WORM_DOOMJUICE.B[Trend]
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
5120
影响系统:
其它
病毒行为:
厄运,Worm.Doomjuice
编写工具:
VC6.0编写,UPX压缩
传染条件:
病毒随机生成IP,访问该IP的系统是否感染诺维格病毒,假如感染,侧通过诺维格(Worm.Novarg.aWorm.Novarg.bWorm.MydoomWorm.Mydoom.b)病毒留下的后门(开TCP端口3127)进行传播。
发作条件:
在系统时间的月份不为1月,且日期小于8日,大于12日时对微软官方网站(www.microsoft.com)发起DoS(拒绝服务)攻击。
系统修改:
A、自我复到系统目录下
%system%Regedit.exe
B、在注册表中添加以下键值,以便病毒可随机启动
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
NeroCheck="%System%Regedit.exe"
发作现象:
在系统时间的月份不为1月,且日期小于8日,大于12日时对微软官方网站(www.microsoft.com)发起DoS(拒绝服务)攻击。
非凡说明:
