收发电邮应留心我国出现Mydoom病毒最新变种 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 收发电邮应留心我国出现Mydoom病毒最新变种

收发电邮应留心我国出现Mydoom病毒最新变种 时间：2004/10/8 16:50:00来源：本站整理作者：蓝点我要评论(0)

国家计算机病毒应急处理中心通过对互联网的监测，发现近期出现了Mydoom病毒的新变种Worm_Mydoom.I，提醒广大用户留意该病毒的特征，谨慎处理收到的电子邮件。病毒详细资料如下：

　　病毒类型：蠕虫

　　感染系统：Windows 95\98\2000\ NT\Me\ XP\Server2003

　　病毒特征：

　　1、生成病毒文件

　　病毒运行后会在系统中生成如下文件：%System%\svhost.exe(其中，%System%在Windows 95/98/Me下为C:\Windows\System，在Windows NT/2000下为C:\Winnt\System32，在Windows XP下为C:\Windows\System32)

　　2、修改注册表

　　病毒添加注册表项，使得自身能够在系统启动时自动运行，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run中添加Module WinMeter =svhost.exe

　　3、病毒的传播

　　病毒通过电子邮件传播，病毒在被感染用户的系统内搜索扩展名为adb、asp、dbx、htm、php、pl、sht、tbb、txt、wab的文件，找到电子邮件地址，并使用自带的SMTP向这些地址发送带毒的电子邮件。带毒电子邮件的发信人具有欺骗性。

　　监测数据还显示近期传播较为广泛的仍然是“网络天空”病毒及其变种，病毒通过电子邮件传播，在被感染用户的系统内搜索多种扩展名的文件，从中找到电子邮件地址，并使用自带的SMTP向这些地址发送带毒的电子邮件。病毒邮件的发信人具有欺骗性，主题、内容和附件都是不固定的，附件的大小从十几k到几十k不等。其中一些变种的附件为加密的压缩文件，其密码出现在邮件的正文之中，骗取用户将附件解压缩，使病毒得以运行。用户应对此类邮件提高警惕，收到后立即删除，不要运行附件。

　　国家计算机病毒应急处理中心在这里提醒广大用户，立即升级杀毒软件和个人防火墙，并启动“实时监控”功能，做好病毒的防范工作。