新聞中心

EEPW首頁 > 手機與無線通信 > CTIMES/產(chǎn)業(yè)評析 > 以“photos”為主題的新Mydoom病毒出現(xiàn)

以“photos”為主題的新Mydoom病毒出現(xiàn)

作者:歐敏銓 時間:2004-08-18 來源:CTIMES 收藏

以“”為主題的電子郵件傳播病毒在日本傳出損害報告,到目前止,已出現(xiàn)了即使使用防毒軟體也無法檢測到病毒的情況,因此哪怕郵件是熟人發(fā)送的,也決不要打開格式執(zhí)行文件的附件。

本文引用地址:http://2s4d.com/article/182619.htm

這一病毒在日本被趨勢科技命名“RATOS”, 賽克鐵門命名“Mydoom.Q”、被Mcafee則命名“Mydoom.s”。帶有病毒附件的郵件主題“”,正文“LOL!;))))”,附件(病毒文件)名“_arc.exe”。

如果打開附件,就會從位址簿(.wab)搜集郵件位址,主動發(fā)送帶有病毒附件的郵件。由於帶有病毒附件的郵件發(fā)件人位址是從位址簿中挑選的,而且?guī)в胁《靖郊泥]件的發(fā)件人并非假冒,因此帶有病毒附件的郵件發(fā)件人稱極有可能是熟人。

另外,打開附件的動件會改寫注冊表,以在動時運行病毒,并且訪問特定的Web網(wǎng)站下載可執(zhí)行文件。雖然放置在Web網(wǎng)站上的文件??檔名“.jpg”與“.gif”,但實際上是可執(zhí)行文件。下載的文件以“WINVPN32.EXE”的檔案名被保存在Windows文件夾中後,可以被任意執(zhí)行。

由於沒有突破安全漏洞等“功能”,因此只要不運行病毒文件,就不會動病毒。哪怕郵件的發(fā)件人是熟人,也不要輕易打開附件。另外,不要過於相信防毒軟體,類似這種剛出現(xiàn)的病毒,即使使用防毒軟體也無法檢測出來。

另外,建議利用閘道與郵件伺服器過濾可能是病毒的附件。不僅“exe”,帶有“pif”、“scr”、“bat”、“com”、“cmd”??檔名的附件,都有可能是病毒。

本文由 CTIMES 同意轉載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04081819349L.shtmll



關鍵詞: Windows photos

評論


相關推薦

技術專區(qū)

關閉