Netsky.C通过特征多变的e-mail及P2P文件共享程序传播,该蠕虫会删除其它几个蠕虫病毒在注册表中创建的键值,如Mydoom.A、Mimail.T等。此外,当系统日期为2004年2月26日时,Netsky.C还会在上午6:00-8:59之间通过内置扬声器随意制造混乱的噪音。
Bizex.A,的传播工具是ICQ,同时,它还能利用最近发现的两个IE漏洞下载并运行自身的一个复本。Bizex.A会试图在用户进入银行和其它金融机构的网页时窃取信息,还能在与login.yahoo.com 和.passport domains相关的信息通过HTTPS协议传输时采取行动,然后将收集到的数据发送给某个FTP服务器。
Nachi.D的感染对象是装有Windows 2003, XP, 2000 或 NT的计算机。为了最大限度的传播自己,Nachi.D会利用RPC接口、WebDAV以及 工作站服务的三个缓冲溢出漏洞下载自身的一个复本,造成 80、135和445端口的通讯量激增。Nachi.D能卸载Mydoom.A、Mydoom.B以及Doomjuice的病毒程序,终止其进程,并删除相关文件。当系统日期到达6月1日后,Nachi.D就会自动删除自己。
最后,我们看一下Mydoom的最新变种Mydoom.F,它通过一封特征多变的email传播。这是一个破坏性很大的蠕虫病毒,它能删除所有扩展名为 AVI, BMP, DOC, JPG, MDB, SAV 和XLS的文件。Mydoom.F会安装一个 DLL文件,在用户系统内打开后门,使防病毒程序的进程被终止,从而使用户的计算机极易收到其它病毒等有害程序的攻。当系统日期介于任何一年任意一个月的17到22日之间时,该蠕虫就会向w w w.microsoft.com和w w w.riaa.com这两个网站执行拒绝服务攻击(很显然该蠕虫是针对微软公司的)。有迹象表明,70%的情况下,Mydoom.F会在被感染计算机上显示一条出错信息。因此还是较易识别的。 (完)