通知公告
近期蠕虫Worm_Mytob出现几个新变种,如Worm_Mytob.BI、
Worm_Mytob.BO、Worm_Mytob.CE等,这些病毒向其他变种一样可以常驻内存,通过电子邮件附件并使用内置SMTP引擎发送带有病毒自身拷贝的邮件来进行传播。
这些蠕虫变种运行后,都会在系统目录下生成一个病毒文件的自身拷贝,同时变种还会修改注册表的启动项,使得病毒可以自动运行。
这些变种都具有后门功能,蠕虫一旦进入到被感染的机器里,就可以受到远程恶意用户的控制,恶意用户可以对感染的计算机进行一些诸如下载/执行文件、获取系统信息、删除更新蠕虫拷贝等操作。这些蠕虫变种还会修改系统的HOST文件,目的是使受感染的计算机访问指定的网站,这些网站大多数是一些防病毒公司的网站。
针对蠕虫Worm_Mytob的这些新变种,我们建议用户及时升级防病毒产品,在收取电子邮件的时候,认真审视邮件的附件,防止收取并点击带毒的邮件而受到感染。另外,如果有用户感染了这些蠕虫变种应立即与局域网断开,再进行蠕虫的查杀工作,防止变种进一步的扩散传播。
专家提醒:
1、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网),再进行病毒的检测和清除,避免病毒在更大范围内传播,造成更严重的危害。
2、定期升级杀毒软件和防火墙,并根据自身需求合理配置软件功能,使病毒防护产品发挥
最大功效保护系统安全。
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网 址:Http://www.antivirus-China.org.cn
电 话:022-66211488/66211489/66211490 转 8017
传 真:022-66211487
电子邮件:sos@antivirus-China.org.cn
contact@antivirus-china.org.cn
 © 2023 版权所有:河海大学网络安全与信息化办公室 版权所有 地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理 
河海大学微门户 
河海大学移动办公 
河海网信办微信公众号 |