-
SCO炸彈
鎖定
SCO炸彈,一種網絡病毒,警惕程度5顆星。該病毒會把感染後的機器設置為代理服務器。開啓多個線程,監聽計算機的通訊端口3127到3198,並大量發送帶毒郵件堵塞網絡。
- 中文名
- SCO炸彈
- 外文名
- Worm.Novarg
- 警惕程度
- ★★★★★
- 依賴系統
- WIN9X/NT/2000/XP
目錄
- 1 注意事項
SCO炸彈注意事項
該病毒會把感染後的機器設置為代理服務器,SCO公司的網站已經被攻擊而無法正常運行。因為該病毒會開啓多個線程,監聽計算機的通訊端口3127到3198,並大量發送帶毒郵件堵塞網絡,因此會嚴重影響用户正常使用計算機系統。
據瑞星反病毒工程師分析,此病毒最先在歐美爆發,主要目的是利用大量受感染電腦攻擊SCO公司的官方網站,很可能是LINUX愛好者編寫。利用電子郵件傳播,偽裝成電子郵件系統的退信,郵件標題可能為“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”,附件後綴為“bat、cmd、exe、pif、scr、zip”,該附件即為病毒體。瑞星反病毒工程師提醒用户,如果收到類似可疑郵件,請小心處理。
當病毒感染用户的系統之後,會在系統目錄下複製一個名為“shimgapi.dll”的文件,此文件的主要功能是設置用户電腦為代理服務器,以便病毒利用此係統對SCO網站進行拒絕服務式攻擊。然後在系統目錄下釋放一個病毒體,覆蓋系統原有的taskmon.exe文件,修改註冊表實現自啓動。
病毒會在硬盤上查找電子郵件地址,然後利用自帶的郵件發送引擎大量發送病毒郵件,進行瘋狂傳播。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:9次歷史版本
- 最近更新: 须罡Cc