I-Worm/Mydoom.ag

I-Worm/MyDoom.ag “挪威客”變種ag是一個利用自帶的SMTP引擎群發郵件的網路蠕蟲,並可通過檔案共享軟體進行傳播。病毒運行後,在系統目錄下創建病毒程式檔案,並修改註冊表,以實現病毒程式隨Windows的啟動而啟動。搜尋被感染用戶電腦,獲取大量有效郵件地址,並利用自帶的SMTP引擎傳送帶毒郵件到這些地址。自我複製到Kazaa等共享軟體的已分享資料夾下,並假借一些常用軟體名,如winamp(一種流行的播放軟體)、ICQ(一種聊天工具)等,引誘網路中的其他用戶下載病毒程式並主動安裝。終止指定進程(如某些防火牆防毒軟體的進程)導致用戶的安全防護遭到破環。在系統hosts檔案下添加命令行,禁止指定站點。被禁止的站點大部分是防毒廠商的站點,導致被感染計算機無法訪問防毒廠商站點取得相關幫助。

基本介紹

  • 中文名:“挪威客”變種ag
  • 外文名:I-Worm/MyDoom.ag
  • 病毒類型網路蠕蟲
  • 危害等級:★★
病毒名稱:
中 文 名:“挪威客”變種ag
病毒長度:32k
網路蠕蟲
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,該引擎對目前網際網路盛行的病毒、木馬、流氓軟體廣告軟體等進行智慧型分級高速查殺,防止惡性病毒攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民防毒軟體的系統級行為監控功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦並報警,全方位保護用戶計算機系統安全。
4、針對該病毒以及最新變種,請立即升級到最新的病毒庫,並對電腦進行全盤查殺,即可消除病毒威脅。對於區域網路用戶,在防毒時務必斷開網路,以免病毒在區域網路流竄,導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在共享(可使用江民防毒軟體木馬一掃光中“共享管理”功能查看),在全盤防毒後及時關閉所有共享設定,以免再遭病毒侵擾。

相關詞條

熱門詞條

聯絡我們