ChinaByte 2月10日消息 2月9日,江民快速病毒小组率先截获I-Worm/MyDoom.c蠕虫病毒。
该病毒利用了近期数量巨大的被I-Worm/Novarg.a和I-Worm/Novarg.b(也称MyDoom.A和MyDoom.B)感染的计算机来传播,并携带I-Worm/Novarg.a的源代码。I-Worm/Novarg.a源代码的大规模扩散是一个很危险的信号,必将引起新一轮"挪威客"变种狂潮。同时,该病毒还会向微软网站发动DoS攻击。
病毒运行时,会将自身拷贝到系统目录下,并修改注册表增加自启动项。
病毒会生成一个bzip压缩包sync-src-1.00.tbz,大小为28569字节。并把该压缩包复制到indows,ystem,emp%,serProfile文件夹,以及所有硬盘分区和可移动磁盘的根目录。这个压缩包里面就是I-Worm/Novarg.a的源代码。
病毒还试图连接由I-Worm/Novarg.a打开的后门端口3127,接受命令。一旦收到命令,就会向远程计算机发送一份自身拷贝,而感染了I-Worm/Novarg.a的远程计算机将会自动运行它。这样远程计算机也将被该病毒感染。
最后,病毒如果检测到系统时间大于或等于2月9日,则向http://www.microsoft.com发动DoS攻击。12日以后攻击的力度还将加大。
江民公司提醒用户,如果您的计算机中出现了符合上述描述的特征,那么很有可能已经感染了I-Worm/MyDoom.c病毒。请立即将KV系列杀毒软件升级到2月10日病毒库,开启七套实时监控,即可有效防杀该病毒。正确设置江民防火墙针对I-Worm/Novarg.a的防范规则,可以保护您的计算机不被该病毒侵犯。(完)
