I-Worm/Mydoom.af

病毒名稱：I-Worm/Mydoom.af

病毒長度：30K左右

病毒類型：網路蠕蟲

：

影響平台：Win9X/2000/XP/NT/Me/2003

添加註冊表項，記錄該病毒運行歷史。從特定站點下載檔案。還可將自己複製到Kazaa、iMesh 或 LimeWire的已分享資料夾下，檔案名稱一般為一些常用軟體名等，以欺騙他人下載，檔案擴展名一般為 .bat, .pif, .scr或.exe 。通過搜尋Windows 地址簿及以 .txt .adb .asp .php .htm .txt等為擴展名的資料夾獲得有效郵件地址，並利用自帶的SMTP引擎向這些地址傳送含毒郵件。發件人、郵件主題及附屬檔案名是多變的，且均帶有欺騙性。附屬檔案擴展名一般為.scr, .cmd, .exe, .pif, .bat, .zip 。其中，以.zip為擴展名的附屬檔案可能會在附屬檔案名後帶有一個虛假的“擴展名”，即附屬檔案名包含.txt、.doc或htm字樣。例如：readme.doc<多個空格>.zip。另為，該病毒還可終止防火牆及防毒軟體進程，並可阻止計算機訪問某些著名信息安全和反病毒廠商站點。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民防毒軟體，開啟新一代智慧型分級高速防毒引擎及各項監控，該引擎對目前網際網路盛行的病毒、木馬、流氓軟體、廣告軟體等進行智慧型分級高速查殺，防止惡性病毒攻擊用戶計算機。

2、江民KV網路版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、江民防毒軟體的系統級行為監控功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦並報警，全方位保護用戶計算機系統安全。

4、針對該病毒以及最新變種，請立即升級到最新的病毒庫，並對電腦進行全盤查殺，即可消除病毒威脅。對於區域網路用戶，在防毒時務必斷開網路，以免病毒在區域網路流竄，導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在共享（可使用江民防毒軟體木馬一掃光中“共享管理”功能查看），在全盤防毒後及時關閉所有共享設定，以免再遭病毒侵擾。