基本介紹
- 外文名:I-Worm/Mydoom.l
- 詞語分類:計算機用語
- 病毒長度:21000 位元組
- 病毒類型:網路蠕蟲
- 危害等級:**
- 影響平台:Win9X/2000/XP/NT/Me/2003
傳播過程及特徵,郵件特徵:,
傳播過程及特徵
1.複製自身:
%Windir%\lsass.exe
2.修改註冊表:
/添加鍵值
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Traybar" = "%Windows%\lsass.exe"
/生成子鍵
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\POSIX
3.試圖複製自身到包含incoming /ftproot /download /shar等字元串的資料夾目錄下,檔案名稱為下列之一:
index
Kazaa Lite
Harry Potter
ICQ 4 Lite
WinRAR.v.3.2.and.key
Winamp 5.0 (en) Crack
Winamp 5.0 (en)
4.在TCP連線埠1042打開後門
5.從感染的計算機系統搜尋.doc/.txt/.htm/.html類型檔案,從中收集有效的郵件地址,並用自帶的SMTP引擎傳送自身到發現的所有地址。
郵件特徵:
發件人:偽造地址
主題:下列之一
say helo to my litl friend
click me baby, one more time
hello
hi
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error
附屬檔案:具有.bat/.cmd/.com/.exe/.pif/.scr/.zip等擴展名的檔案,附屬檔案名為下列之一
空白
attachment
document
file
letter
mail
message
readme
text
transcript
此外它會避免向各大安全信息廠商傳送自身。
