2月10日上午,全球反病毒监测网在国内率先截获一个蠕虫病毒,并命名为“追随者”(Worm.Doomjuice)。该病毒利用不久前肆虐全球的“SCO炸弹”(又名Mydoom病毒)留下的后门进行传播,并控制被感染的计算机于系统时间2月8日以后对微软网站发动DoS攻击。
昨天(美国当地时间2月8日左右),已经有部分电脑用户发现微软官方网站(www.microsoft.com)无法登录或者速度非常慢,瑞星反病毒工程师认为,这极有可能是“追随者”病毒造成的。该病毒的传播速度比“SCO炸弹”慢一些,传播范围也只限于被“SCO炸弹”感染的机器。
该病毒随机生成ip地址并尝试利用MyDoom的后门端口3127将自己的病毒文件传过去并开始运行。瑞星反病毒工程师提醒用户,只要使用杀毒软件或者下载瑞星提供的免费专杀工具彻底清除“SCO炸弹”病毒,病毒所造成的后门就会关闭,因此电脑也就不会被这个这个新的“追随者”病毒感染了。
病毒运行后将自己复制到%System%目录,或Temp目录下,文件名为:intrenat.exe,
并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
加入自己的键值:Gremlin。 病毒会遍历磁盘,在每个盘的根目录,%system%目录,%windows%目录,%temp%目录中放一个名为sync-src-1.00.tbz的病毒文件。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 没有查询到任何记录。
最新文章
火球病毒是什么意思 火360保险箱如何保护程序
安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号
人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法
查看所有0条评论>>