I-Worm/MyDoom.am

病毒名称：I-Worm/MyDoom.am

中 文 名：“挪威克”变种am

病毒长度：26K左右

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

I-Worm/MyDoom.am“挪威克”变种am是一个通过自带的SMTP引擎群发带毒邮件进行传播的网络蠕虫。病毒运行后，在Windows目录下及临时文件夹内创建java.exe、zincite.log 等病毒程序文件。修改注册表，以实现病毒程序随Windows的启动而启动。开启TCP1132端口并进行监听。连接黑客指定站点，自动下载特定程序并运行。搜索被感染用户电脑内的地址簿，获取大量有效邮件地址，并可利用google、yahoo等搜索引擎上网搜索获取大量有效邮件地址。利用自带的SMTP引擎向搜索到的邮件地址发送大量带毒邮件。为诱骗用户读邮件，带毒邮件可能将自己伪装为退信通知。附件即为病毒主程序，为了诱骗用户打开附件运行病毒程序，附件可能带有虚假后缀。如：readme.txt.exe，（其中.txt实质上是附件名的一部分，是虚假后缀，.exe为真实后缀）由于部分用户隐藏文件后缀名，所以看到的附件名即为readme.txt，很容易掉以轻心，误以为是文本文档，打开附件导致中毒。