小郵差變種O是小郵差病毒的最新變種,採用LCC編寫,一旦運行,將自己複製為Windows目錄下的WINMGR32.EXE檔案,修改註冊表實現自啟動,把IE默認頁修改,如果用戶發現自己的IE默認頁被修改,則是被病毒感染。
基本介紹
- 中文名:小郵差變種O
- 外文名:Worm.Mimail.o
- 病毒類型:蠕蟲病毒
- 警惕程度:★★★★
“小郵差變種O(Worm.Mimail.o)”,通過郵件傳播,依賴系統: WIN9X/NT/2000/XP。
病毒會釋放index.hta、index2.hta兩個檔案到C糟下,運行這兩個檔案,偽裝為PAYPALCOM的信用卡業務,盜取用戶的信用卡信息,保存在檔案TMPNY3.TXT中,隨後病毒將會使用自己構造的mail傳送到指定的信箱。
病毒會建立多個執行緒搜尋C糟上的email地址,給這些地址傳送大量帶毒郵件,郵件內容可能為不健康文本或某些網站的連結,附屬檔案是病毒體,從而阻塞一些網站。病毒帶有後門功能,打開並監聽TCP連線埠,等待遠程連線。病毒能夠接收遠程數據來自動更新。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能