I-Worm/MyDoom.r
I-Worm/MyDoom.r
病毒长度:37,888 字节, 8,192 字节
病毒类型:网络蠕虫
危害等级:**
影响平台:Win9X/2000/XP/NT/Me
I-Worm/MyDoom.r是经UPX压缩的群发邮件蠕虫,利用自带的SMTP引擎发送自身,邮件发件人地址是伪造的,主题和正文是变化的,附件是一个扩展名为.bat .cmd .exe .pif .scr .zip的文件。 蠕虫在TCP端口5422打开后门,通过文件共享软件kazaa传播,遍历从C到Y磁盘下的.wab等特定类型文件用以发现合法的邮件地址,此外为了安全,蠕虫在发送邮件过程中会自动避开一些国内外大型安全信息厂商。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的系统级行为监控功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御并报警,全方位保护用户计算机系统安全。
4、针对该病毒以及最新变种,请立即升级到最新的病毒库,并对电脑进行全盘查杀,即可消除病毒威胁。对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享(可使用江民杀毒软件木马一扫光中“共享管理”功能查看),在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰。