小郵差變種R
“小郵差變種R(Worm.Mimail.R)”病毒:警惕程度★★★★☆,蠕蟲病毒,通過電子郵件傳播,依賴系統:WIN9X/NT/2000/XP。
病毒感染電腦後會建立一個連線埠為3000的遠程shell後門和一個連線埠為6667的後門,通過這兩個後門,病毒就可以和外界溝通,執行各種黑客程式來控制用戶的電腦。該病毒還會搜尋用戶的Cookies信息,尋找“e-gold.com”的字元串,如果找不到,病毒就會掃描電腦中的服務連線埠,將一些安全服務信息保存在c:serv.txt檔案中,並在用戶上網時將該檔案傳送到指定的信箱,據瑞星反病毒工程師分析,這樣做的目的是使病毒作者能夠了解被感染電腦的安全狀況,對用戶電腦進行後續的控制與破壞。
此外,病毒還會提取用戶的email地址記錄,向外傳送大量的帶毒郵件傳播網路,然後釋放檔案:c:wind.gif、c:logobig.gif、c:logo.jpg、c:mshome.hta,並執行其中的腳本檔案,出現病毒偽裝的信用卡輸入框,由於病毒自帶了圖片,因此界面更好看,更具迷惑性,信用卡用戶特別要提高警惕,注意分辨。
瑞星反病毒專家提醒用戶:剛經過春節長假的人們,安全防範意識相對會較低,更易被病毒感染。因此廣大的電腦用戶要注意病毒的防範,發現電腦異常應及時採取措施,及時升級防毒軟體,並打開實時監控系統來保障電腦安全。