“SCO炸彈變種M(Worm.Novarg.m)”病毒
警惕程度★★★☆,蠕蟲病毒,通過郵件/已分享資料夾/後門傳播,依賴系統:WIN9X/NT/2000/XP。
運行後把自己複製到系統目錄下,病毒檔案名稱為“Lsass.exe”,然後修改註冊表實現開機自啟動。病毒會遍歷所有目錄,複製自身到名字包含下列字元的目錄下:“incoming”、“ftproot”、“download”、“shar”,這些目錄往往提供檔案下載,利於病毒傳播。
病毒將計算隨機IP,嘗試連線這些IP位址的3127連線埠。如果這個IP位址的主機中了“SCO炸彈”病毒,病毒將自己傳送給目標主機,以進行傳播感染。病毒會遍歷磁碟檔案,提取郵件地址後,向其傳送攜帶病毒的郵件,病毒附屬檔案為ZIP格式。反病毒專家提醒用戶,收到可疑郵件後請小心處理。
反病毒專家建議
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。