§ SCO炸弹

“SCO炸弹（Worm.Novarg）”病毒：警惕程度★★★★★，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

该病毒会把感染后的机器设置为代理服务器，目前SCO公司的网站已经被攻击而无法正常运行。因为该病毒会开启多个线程，监听计算机的通讯端口3127到3198，并大量发送带毒邮件堵塞网络，因此会严重影响用户正常使用计算机系统。

据瑞星反病毒工程师分析，此病毒最先在欧美爆发，主要目的是利用大量受感染电脑攻击SCO公司的官方网站，很可能是LINUX爱好者编写。利用电子邮件传播，伪装成电子邮件系统的退信，邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”，附件后缀为“bat、cmd、exe、pif、scr、zip”，该附件即为病毒体。瑞星反病毒工程师提醒用户，如果收到类似可疑邮件，请小心处理。

当病毒感染用户的系统之后，会在系统目录下复制一个名为“shimgapi.dll”的文件，此文件的主要功能是设置用户电脑为代理服务器，以便病毒利用此系统对SCO网站进行拒绝服务式攻击。然后在系统目录下释放一个病毒体，覆盖系统原有的taskmon.exe文件，修改注册表实现自启动。

病毒会在硬盘上查找电子邮件地址，然后利用自带的邮件发送引擎大量发送病毒邮件，进行疯狂传播。

§ 相关条目

SCO炸弹变种B

小邮差变种R

SCO炸弹

APL木马

SD波特变种C

间谍蠕虫变种CB

单点登陆

• 王化民
• 王化琪
• 王化生
• 王化福烈士
• 王化贞
• 王北
• 王北星
• 王北石烈士
• 王北美烈士
• 王匡
• 王十仪
• 王千会烈士
• 王千成烈士
• 王升
• 王升元烈士
• 王升英
• 王午
• 王半塘
• 王华
• 王华伟
• 王华伸烈士
• 王华元
• 王华全烈士
• 王华南
• 王华堂烈士