“追隨者變種b(worm.doomjuice.b)”病毒:警惕程度★★★★,蠕蟲病毒,通過後門傳播,依賴係統:win9x/nt/2000/xp。
該病毒變種利用前不久肆虐全球的sco炸彈及其變種留下的後門進行傳播,目的還是利用受感染的機器攻擊微軟網站。瑞星反病毒工程師認為,該病毒的傳播速度比“sco炸彈”慢一些,傳播範圍也衹限於被“sco炸彈”感染的機器,因此危害不會太大,但在未來極可能繼續出現此類病毒。這是近些天被瑞星截獲的第三個利用sco炸彈大規模後感染機器的病毒,廣大用戶要盡快徹底清除sco炸彈及其變種,以便彌補其造成的係統後門。
該病毒主要利用受感染機器主動傳播,隨機生成ip地址並嘗試利用mydoom的後門端口3127將自己的病毒文件傳過去,此種傳播方式與電子郵件傳播相比不大引起人們的註意,從而往往造成更大的危害。
病毒運行後將自己復製到係統目錄或temp目錄下,文件名為:regedit.exe,並會在註册表啓動項加入自己的鍵值:nerocheck,實現隨係統啓動。掃描係統時間,當係統時間大於2月8號時,病毒將對微軟網站發動dos攻擊。 |