| 作者: it , Feb 11,2004,15:09 | 回贴 | 论坛 |
|
|
2月9日,江民快速病毒小组率先截获I-Worm/MyDoom.c蠕虫病毒。该病毒利用了近期数量巨大的被I-Worm/Novarg.a和I-Worm/Novarg.b(也称MyDoom.A和MyDoom.B)感染的计算机来传播,并携带I-Worm/Novarg.a的源代码。I-Worm/Novarg.a源代码的大规模扩散是一个很危险的信号,必将引起新一轮挪威客变种狂潮。同时,该病毒还会向微软网站发动DoS攻击。 病毒运行时,会将自身拷贝到系统目录下,并修改注册表增加自启动项。病毒会生成一个bzip压缩包sync-src-1.00.tbz,大小为28569字节。并把该压缩包复制到%Windows%,%System%,%Temp%,%UserProfile%文件夹,以及所有硬盘分区和可移动磁盘的根目录。这个压缩包里面就是I-Worm/Novarg.a的源代码。 病毒还试图连接由I-Worm/Novarg.a打开的后门端口,接受命令。一旦收到命令,就会向远程计算机发送一份自身拷贝,而感染了I-Worm/Novarg.a的远程计算机将会自动运行它。这样远程计算机也将被该病毒感染。 最后,病毒如果检测到系统时间大于或等于2月9日,则向www.microsoft.com发动DoS攻击。12日以后攻击的力度还将加大。 |