爆发于2004年,一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门。
该病毒发作时会对网址“sco.com”进行DoS(拒绝服务式)攻击。病毒攻击时会开启多达64个线程,造程系统变慢或是不稳定,并可大量浪费网络资源。病毒还会将被感染的系统做为代理服务器,监听TCP端口3127-3198。
病毒特性有以下几种:
1.蠕虫运行后,会在%System%目录下生成自身拷贝JAVA.EXE,并且还会在Windows临时目录中创建日志文件Zincite.log,该文件包含病毒使用的一些数据。它同时创建一个互斥体,互斥体的名称来自它被执行系统的主机名。
2.病毒添加注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加JavaVM=“%Windows%\java.exe”Services=“%Windows%\services.exe”(%Windows%代表Windows文件夹,通常是C:\Windows或C:\WINNT.)还会创建如下注册表键作为病毒感染的标记:HKEY_LOCAL_MACHINE\Software\Microsoft\Daemon
3.该病毒通过SMTP并利用邮件进行传播。首先,病毒会检查网络连接和本地DNS服务器的连接。随后,病毒还会搜索与目标地址域名相符的邮件交换器,一旦发现,病毒就会使用这些搜索到的邮件交换器作为自己的SMTP服务器,通过邮件向外传播。
4.该病毒在%Windows%文件夹中产生一个名为SERVICES.EXE的后门组件,它可以通过打开TCP端口1034来等待自外部的连接请求。这样一来,一些恶意破坏程序以及黑客木马程序就有可能借机通过该端口进入到受感染的计算机内,造成计算机瘫痪、无法使用等严重后果。
我是小风,我会尽量日更。多多指教!
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
