您的位置:首页网络冲浪病毒快报 → “SCO炸弹”病毒邮件疯狂传播 2月1日攻击SCO网站

“SCO炸弹”病毒邮件疯狂传播 2月1日攻击SCO网站

时间:2004/10/8 16:40:00来源:本站整理作者:蓝点我要评论(0)

    

1月27日,瑞星全球反病毒监测网率先截获一个传播力极强的蠕虫病毒,并命名为“SCO炸弹”(Worm.Novarg)病毒。据反病毒工程师介绍,该病毒通过电子邮件传播,感染用户电脑之后潜伏下来,等到系统日期为2004年2月1日时发作,利用受感染电脑对SCO网站进行拒绝服务式攻击。该病毒传播力极强。


据分析,此病毒最先在欧美爆发,主要目的是利用大量受感染电脑攻击SCO公司的官方网站,很可能是LINUX爱好者编写。在过去的一年里,SCO公司针对LINUX提出了若干知识产权指控,引发了很多LINUX爱好者对其的恶感。



  该病毒利用电子邮件传播,伪装成电子邮件系统的退信,邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”,附件后缀为“bat、cmd、exe、pif、scr、zip”,该附件即为病毒体。如果收到类似可疑邮件,请不要打开附件。

  附:病毒邮件截图


点击查看大图




  当病毒感染用户的系统之后,会在系统目录下复制一个名为“shimgapi.dll”的文件,此文件的主要功能是设置用户电脑为代理服务器,以便病毒利用此系统对SCO网站进行拒绝服务式攻击。然后在系统目录下释放一个病毒体,覆盖系统原有的taskmon.exe文件,修改注册表实现自启动。



  病毒会在硬盘上查找电子邮件地址,然后利用自带的邮件发送引擎大量发送病毒邮件,进行疯狂传播。病毒会开启多个线程,监听计算机的通讯端口3127到3198。



  用户应尽快升级自己的杀毒软件,如果收到可疑邮件一定要小心处理,以免给自己造成重大损失。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 火球病毒是什么意思 火360保险箱如何保护程序 安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号

人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法