基本介紹
- 中文名:挪威客
- 外文名:I-Worm/MyDoom.e
- 類型:病毒變種
- 作用:破壞檔案
I-Worm/MyDoom.e(挪威客)病毒變種
它可以偽裝發件人的Email地址。它可以傳送以.zip檔案作為附屬檔案的電子郵件,附屬檔案是一個真實的壓縮檔案,包含同名的病毒檔案。如果病毒郵件的附屬檔案中帶有的是.exe或者.scr類型的執行檔,那么它的圖示看起和“記事本”類型的檔案的圖示是一樣的,但事實上是一個執行檔,以此來迷惑用戶。計算機一旦被此病毒感染,蠕蟲即會在被感染的計算機中設定後門,開放TCP 1080連線埠,允許攻擊者連線此計算機並利用一個代理獲得訪問網路資源的許可權。此外,後門程式還可以下載和執行任意的檔案。如果被感染計算機的系統日期是在任何一個月的17到22號之間,該病毒還會對www和網站執行DoS(拒絕服務)攻擊。該病毒可以在從C到Z的所有驅動器中搜尋以.mdb,.doc,.xls ,.sav ,.jpg ,.avi ,.bmp為擴展名的檔案,只要不是唯讀存儲器中的檔案,病毒就會對其進行隨機刪除,包括網路映射等遠程存儲器。