病毒簡介,入侵方式,入侵途徑,
病毒簡介
病毒名稱:I-Worm.Tanatos.50688
病毒類型:蠕蟲病毒
病毒長度:50688位元組
危害級別:中
入侵方式
(1)複製自己到Windows系統目錄並生成隨機的檔案名稱,然後在註冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce里添加鍵值,使自己可以在下次開機後自動運行。
(2)釋放一個DLL檔案到Windows系統目錄並生成隨機的檔案名稱,用以監測鍵盤輸入。
(4)該蠕蟲會開啟用戶機器上的HTTP服務,使得用戶機器可被遠程操作。
(5)該蠕蟲會遍曆局域網並搜尋其中是否包含可寫的系統啟動目錄,如果有就複製自己到該目錄。
(7)搜尋後綴名為*.ODS, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX的檔案中的Email地址,通過系統默認的SMTP伺服器傳送帶有該蠕蟲的郵件,並隨機選擇用戶機器中的檔案做為郵件內容,隨機生成附屬檔案名。
入侵途徑
此病毒利用的是IE、Outlook及Outlook Express存在的“錯誤MIME頭部”漏洞,使得預覽郵件時就會自動運行附屬檔案中的病毒。早在18個月前微軟已經發布了補丁程式,但是仍有眾多Windows用戶不予理睬,導致該病毒的廣泛傳播。在此提醒用戶儘快下載補丁:??IE 6.0用戶:下載Internet Explorer 6.0 SP1
IE 5.5用戶:下載Internet Explorer 5.5 SP1
IE 5.0用戶:下載Internet Explorer 5.01 SP1
