| 词条 | SCO炸弹 |
| 释义 | § SCO炸弹 “SCO炸弹(Worm.Novarg)”病毒:警惕程度★★★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。 该病毒会把感染后的机器设置为代理服务器,目前SCO公司的网站已经被攻击而无法正常运行。因为该病毒会开启多个线程,监听计算机的通讯端口3127到3198,并大量发送带毒邮件堵塞网络,因此会严重影响用户正常使用计算机系统。 据瑞星反病毒工程师分析,此病毒最先在欧美爆发,主要目的是利用大量受感染电脑攻击SCO公司的官方网站,很可能是LINUX爱好者编写。利用电子邮件传播,伪装成电子邮件系统的退信,邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”,附件后缀为“bat、cmd、exe、pif、scr、zip”,该附件即为病毒体。瑞星反病毒工程师提醒用户,如果收到类似可疑邮件,请小心处理。 当病毒感染用户的系统之后,会在系统目录下复制一个名为“shimgapi.dll”的文件,此文件的主要功能是设置用户电脑为代理服务器,以便病毒利用此系统对SCO网站进行拒绝服务式攻击。然后在系统目录下释放一个病毒体,覆盖系统原有的taskmon.exe文件,修改注册表实现自启动。 病毒会在硬盘上查找电子邮件地址,然后利用自带的邮件发送引擎大量发送病毒邮件,进行疯狂传播。 § 相关条目 SCO炸弹变种B 小邮差变种R SCO炸弹 APL木马 SD波特变种C 间谍蠕虫变种CB 单点登陆 |
| 随便看 |
|
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。