请输入您要查询的百科知识:

 

词条 “SCO炸弹(MyDoom)”病毒
释义

“SCO炸弹(MyDoom)”病毒,该病毒属于恶性蠕虫病毒,具有很大的感染性和破坏性。会进行Ddos攻击、发送大量的病毒邮件、终止进程等。

病毒评估

病毒危险等级:

病毒类型:蠕虫病毒

病毒传播途径:网络/邮件

病毒依赖系统:WINDOWS NT/2000/XP

病毒特性

1.该病毒属于恶性蠕虫病毒,具有很大的感染性和破坏性。

2.病毒运行时会在%Temp%目录中生成一个内容为随机数据的文件,并自动调用记事本程序来打开它,从而显示一些伪装信息。

注意:%Temp%是一个变量,它指的是操作系统安装目录中的临时目录,默认是:“C:\\Windows\\temp”或:“c:\\Winnt\\temp”。

3.病毒运行时会修改注册表:HKEY_CLASSES_ROOT\\CLSID\\E6FB5E20-DE35-11CF-9C87-00AA005127ED\\InProcServer32和HKEY_CLASSES_ROOT\\CLSID\\35CEC8A3-2BE6-11D2-8773-92E220524153\\InProcServer32,使其指向一个病毒自己释放的dll文件。

4.病毒还在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中加入自己的键值,并且在运行时会释放后门程序为:%System%\\“随机字符。dll

注意:%system%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:\\Windows\\system”或:“c:\\Winnt\\system32”。

5.病毒体内带有以下特征文字:

To netsky's creator(s):

imho, skynet is a decentralized peer-to-peer neural network.

we have seen P2P in Slapper in Sinit only. they may becalledskynets,

but not your shitty app

病毒破坏

1.进行Ddos攻击。

病毒会建立随机个线程启动对symantec网站发动Ddos攻击。

2.发送大量的病毒邮件。

病毒运行时将会从以下扩展名:。xls,。jpg,。avi,。wma,。mp4,。mp3,。wav,。wab,。mht,。adb,。tbb,。uin.rtf.,dbx,。eml,。mmf,。nch,。mbx,。asp,。pl,。sht,。php.的文件中搜索有效的email地址(病毒将避开。edu结尾的email地址),并向这些地址发送病毒邮件。

3.终止进程。

病毒将终止带有下列字眼的进程:

"hotactio"

"sperm"

"fuck"

"porn"

"penis"

"pussy"

"taskmo"

"taskmg"

"reged"

"beagle"

"wkufind"

"intren"

"click"

"updat"

"upgrad"

"utpost."

"avwupd"

"avpupd"

"d3du"

4.删除文件。

病毒发作时会删除如下文件:

"adaware.exe"

"alevir.exe"

"arr.exe"

"backweb.exe"

"bargains.exe"

"belt.exe"

"blss.exe"

"bootconf.exe"

"bpc.exe"

"brasil.exe"

"bundle.exe"

"bvt.exe"

"cfd.exe"

"cmd32.exe"

"cmesys.exe"

"datemanager.exe"

"dcomx.exe"

"divx.exe"

"dllcache.exe"

"dllreg.exe"

"dpps2.exe"

"dssagent.exe"

"emsw.exe"

"explore.exe"

"fsg_4104.exe"

"gator.exe"

"gmt.exe"

"hbinst.exe"

"hbsrv.exe"

"hotfix.exe"

"hotpatch.exe"

"htpatch.exe"

"hxdl.exe"

"hxiul.exe"

"idle.exe"

"iedll.exe"

"iedriver.exe"

"iexplorer.exe"

"inetlnfo.exe"

"infus.exe"

"infwin.exe"

"intdel.exe"

"init.exe"

"isass.exe"

"istsvc.exe"

"jdbgmrg.exe"

"kazza.exe"

"keenvalue.exe"

"kernel32.exe"

"launcher.exe"

"lnetinfo.exe"

"loader.exe"

"mapisvc32.exe"

"md.exe"

"mfin32.exe"

"mmod.exe"

"mostat.exe"

"msapp.exe"

"msbb.exe"

"msblast.exe"

"msdos.exe"

"mscache.exe"

"msccn32.exe"

"mscman.exe"

"msdm.exe"

"msiexec16.exe"

"mslaugh.exe"

"msmgt.exe"

"msmsgri32.exe"

"msrexe.exe"

"mssys.exe"

"msvxd.exe"

"netd32.exe"

"nssys32.exe"

"nstask32.exe"

"nsupdate.exe"

"onsrvr.exe"

"optimize.exe"

"patch.exe"

"pgmonitr.exe"

"powerscan.exe"

"prizesurfer.exe"

"prmt.exe"

"prmvr.exe"

"ray.exe"

"rb32.exe"

"rcsync.exe"

"run32dll.exe"

"rundll.exe"

"rundll16.exe"

"ruxdll32.exe"

"sahagent.exe"

"save.exe"

"savenow.exe"

"sc.exe"

"scam32.exe"

"scrsvr.exe"

"scvhost.exe"

"service.exe"

"servlce.exe"

"servlces.exe"

"showbehind.exe"

"smss32.exe"

"soap.exe"

"spoler.exe"

"spoolcv.exe"

"spoolsv32.exe"

"srng.exe"

"start.exe"

"stcloader.exe"

"support.exe"

"svc.exe"

"sms.exe"

"svchosts.exe"

"svchostc.exe"

"svshost.exe"

"system.exe"

"sysupd.exe"

"system32.exe"

"teekids.exe"

"trickler.exe"

"tsadbot.exe"

"tvmd.exe"

"tvtmd.exe"

"webdav.exe"

"win32.exe"

"win32us.exe"

"winactive.exe"

"win-bugsfix.exe"

"windows.exe"

"wininetd.exe"

"wininit.exe"

"wininitx.exe"

"winlogin.exe"

"winmain.exe"

"winnet.exe"

"winppr32.exe"

"winservn.exe"

"winssk32.exe"

"winstart.exe"

"winstart001.exe"

"wintsk32.exe"

"winupdate.exe"

"wnad.exe"

"wupdt.exe"

"wupdater.exe"

"au.exe"

"ssgrate.exe"

安全建议

1.建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。

2.关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。

3.经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。

4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。

5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。

6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。

7.最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报,这样才能真正保障计算机的安全。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 0:25:19