2月10日上午,全球反病毒监测网在国内率先截获一个蠕虫病毒,并命名为“追随者”(Worm.Doomjuice)。该病毒利用不久前肆虐全球的“SCO炸弹”(又名Mydoom病毒)留下的后门进行传播,并控制被感染的计算机于系统时间2月8日以后对微软网站发动DoS攻击。
2月10日上午,全球反病毒监测网在国内率先截获一个蠕虫病毒,并命名为“追随者”(Worm.Doomjuice)。该病毒利用不久前肆虐全球的“SCO炸弹”(又名Mydoom病毒)留下的后门进行传播,并控制被感染的计算机于系统时间2月8日以后对微软网站发动DoS攻击。
昨天(美国当地时间2月8日左右),已经有部分电脑用户发现微软官方网站(www.microsoft.com)无法登录或者速度非常慢,瑞星反病毒工程师认为,这极有可能是“追随者”病毒造成的。该病毒的传播速度比“SCO炸弹”慢一些,传播范围也只限于被“SCO炸弹”感染的机器。
该病毒随机生成ip地址并尝试利用MyDoom的后门端口3127将自己的病毒文件传过去并开始运行。瑞星反病毒工程师提醒用户,只要使用杀毒软件或者下载瑞星提供的免费专杀工具彻底清除“SCO炸弹”病毒,病毒所造成的后门就会关闭,因此电脑也就不会被这个这个新的“追随者”病毒感染了。
病毒运行后将自己复制到%System%目录,或Temp目录下,文件名为:intrenat.exe,
并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
加入自己的键值:Gremlin。
病毒会遍历磁盘,在每个盘的根目录,%system%目录,%windows%目录,%temp%目录中放一个名为sync-src-1.00.tbz的病毒文件。
(来源:瑞星科技)
网友评论