"MYDOOM"变种Q(Worm.Mydoom.q)病毒
大量发送病毒邮件,浪费网络和系统资源;大量病毒垃圾邮件可能造成中小型邮件服务器极不稳定,甚致崩溃的现象;自动从网络中下载后门木马,并立即执行。
基本信息
中文名
外文名
威胁级别
病毒别名
病毒类型
受影响系统
影响
病毒信息
病毒别名: I-Worm.Mydoom.q [AVP]
WORM_RATOS.A [趋势]
病毒类型:蠕虫
受影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
发作现象:
通过以下 注册表键值函获得,SMTP地址
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
"SMTP Email Address"
HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts
"SMTP Email Address"
病毒原理:
在如下后缀名文件中搜索邮件地址
.htm .sht .php .asp .dbx .tbb .adb .wab .pl
如果搜索的邮件地址含有以下字符
"syma"
"icrosof"
"msn."
"hotmail"