追隨者變種B
“追隨者變種B(Worm.Doomjuice.b)”病毒:警惕程度★★★★,蠕蟲病毒,通過後門傳播,依賴系統:WIN9X/NT/2000/XP。
該病毒變種利用前不久肆虐全球的SCO炸彈及其變種留下的後門進行傳播,目的還是利用受感染的機器攻擊微軟網站。瑞星反病毒工程師認為,該病毒的傳播速度比“SCO炸彈”慢一些,傳播範圍也只限於被“SCO炸彈”感染的機器,因此危害不會太大,但在未來極可能繼續出現此類病毒。這是近些天被瑞星截獲的第三個利用SCO炸彈大規模後感染機器的病毒,廣大用戶要儘快徹底清除SCO炸彈及其變種,以便彌補其造成的系統後門。
該病毒主要利用受感染機器主動傳播,隨機生成ip地址並嘗試利用MyDoom的後門連線埠3127將自己的病毒檔案傳過去,此種傳播方式與電子郵件傳播相比不大引起人們的注意,從而往往造成更大的危害。
病毒運行後將自己複製到系統目錄或Temp目錄下,檔案名稱為:Regedit.exe,並會在註冊表啟動項加入自己的鍵值:Nerocheck,實現隨系統啟動。掃描系統時間,當系統時間大於2月8號時,病毒將對微軟網站發動DoS攻擊。