I-Worm/Mydoom.h是群發郵件蠕蟲,病毒體為附屬檔案。
基本介紹
- 中文名:I-Worm/Mydoom.h
- 病毒長度::44K
- 病毒類型:網路蠕蟲
- 影響平台:Win9X/2000/XP/NT/Me
基本信息,影響平台,
基本信息
I-Worm/Mydoom.h
病毒長度:44K
病毒類型:網路蠕蟲
危害等級:**
影響平台
:Win9X/2000/XP/NT/Me
傳播過程及特徵:
1.生成檔案:
%System%\svhost.exe --- 蠕蟲副本
%Temp%\Message --- 包含一些數據使用記事本程式打開
2.修改註冊表:
/添加鍵值:"SVHOST" = "%System%\svhost.exe"
到註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
/刪除註冊表:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
下的鍵值:"TaskMon"
3.從下列類型的檔案中搜尋郵件地址:
.adb .asp .dbx .htm .php .pl .sht .tbb .txt .wab
4.利用自帶的SMTP引擎傳送郵件,郵件特徵:
發件人:偽造
主題:空白或下列之一
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
附屬檔案:下列之一
body
data
doc
document
file
message
readme
test
text
附屬檔案可能有一個或兩個擴展名,如果有兩個那么它的第一個擴展名為.htm\.txt\.doc之一,第二個擴展名或僅有一個擴展名時則從下列選一:
.pif
.scr
.exe
.cmd
.bat
.zip
