概要
病毒別名:WORM_DOOMJUICE.B 【Trend】處理時間:2004-02-12
威脅級別:★★
中文名稱:厄運變種
病毒類型:蠕蟲
影響系統:
病毒行為:
厄運,Worm.Doomjuice
編寫工具:
VC6.0編寫,UPX壓縮
傳染條件:
病毒隨機生成IP,訪問該IP的系統是否感染諾維格病毒,如果感染,側通過諾維格(Worm.Novarg.a Worm.Novarg.b Worm.Mydoom Worm.Mydoom.b)病毒留下的後門(開TCP連線埠3127)進行傳播。
發作條件:
在系統時間的月份不為1月,且日期小於8日,大於12日時對微軟官方網站(www.microsoft.com)發起DoS(拒絕服務)攻擊。
系統修改:
A、自我復到系統目錄下
%system%Regedit.exe
B、在註冊表中添加以下鍵值,以便病毒可隨機啟動
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
NeroCheck = "%System%Regedit.exe"
發作現象:
在系統時間的月份不為1月,且日期小於8日,大於12日時對微軟官方網站(www.microsoft.com)發起DoS(拒絕服務)攻擊。
