“SCO炸弹(MyDoom)”病毒[编辑]
“SCO炸弹(MyDoom)”病毒,该病毒属于恶性蠕虫病毒,具有很大的感染性和破坏性。会进行Ddos攻击、发送大量的病毒邮件、终止进程等。
病毒评估
病毒危险等级:
病毒类型:蠕虫病毒
病毒传播途径:网络/邮件
病毒依赖系统:WINDOWS NT/2000/XP
病毒特性
1.该病毒属于恶性蠕虫病毒,具有很大的感染性和破坏性。
2.病毒运行时会在%Temp%目录中生成一个内容为随机数据的文件,并自动调用记事本程序来打开它,从而显示一些伪装信息。
注意:%Temp%是一个变量,它指的是操作系统安装目录中的临时目录,默认是:“C:\Windows\temp”或:“c:\Winnt\temp”。
3.病毒运行时会修改注册表:HKEY_CLASSES_ROOT\CLSID\E6FB5E20-DE35-11CF-9C87-00AA005127ED\InProcServer32和HKEY_CLASSES_ROOT\CLSID\35CEC8A3-2BE6-11D2-8773-92E220524153\InProcServer32,使其指向一个病毒自己释放的dll文件。
4.病毒还在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中加入自己的键值,并且在运行时会释放后门程序为:%System%\“随机字符。dll
注意:%system%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\Windows\system”或:“c:\Winnt\system32”。
5.病毒体内带有以下特征文字:
To netsky's creator(s):
imho, skynet is a decentralized peer-to-peer neural
network.
we have seen P2P in Slapper in Sinit only. they may
becalledskynets,
but not your shitty app
病毒破坏
1.进行Ddos攻击。
病毒会建立随机个线程启动对symantec网站发动Ddos攻击。
2.发送大量的病毒邮件。
病毒运行时将会从以下扩展名:。xls,。jpg,。avi,。wma,。mp4,。mp3,。wav,。wab,。mht,。adb,。tbb,。uin.rtf.,dbx,。eml,。mmf,。nch,。mbx,。asp,。pl,。sht,。php.的文件中搜索有效的email地址(病毒将避开。edu结尾的email地址),并向这些地址发送病毒邮件。
3.终止进程。
安全建议
1.建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
2.关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet
和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
3.经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防患未然。
4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。
6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
7.最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报,这样才能真正保障计算机的安全。
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。