Worm_Mydoom.F

Worm_Mydoom.F

该病毒通过邮件传播,病毒本身是一个可执行文件，可能包含在一个ZIP压缩包里。当病毒运行时，会在多个文件夹下生成多个随机字母组成的病毒文件。病毒具有后门功能，会在TCP端口1080上打开后门程序，并可以下载和执行任意文件，还会开放一些UDP端口，给系统安全带来隐患，删除.mdb、.doc、.xls、.sav、.jpg、.avi、.bmp为扩展名的文件，并在每个月的17到22号之间时，发起对网站www.riaa.com 和www.microsoft.com 进行DOS攻击。病毒具有破坏性。