“MyDoom”病毒最新变种分析（2）

“MyDoom”病毒最新变种分析（2）

　　4．删除文件。

　　病毒发作时会删除如下文件：

　　"adaware.exe"
　　 "alevir.exe"
　　 "arr.exe"
　　 "backweb.exe"
　　 "bargains.exe"
　　 "belt.exe"
　　 "blss.exe"
　　 "bootconf.exe"
　　 "bpc.exe"
　　 "brasil.exe"
　　 "bundle.exe"
　　 "bvt.exe"
　　 "cfd.exe"
　　 "cmd32.exe"
　　 "cmesys.exe"
　　 "datemanager.exe"
　　 "dcomx.exe"
　　 "divx.exe"
　　 "dllcache.exe"
　　 "dllreg.exe"
　　 "dpps2.exe"
　　 "dssagent.exe"
　　 "emsw.exe"
　　 "explore.exe"
　　 "fsg_4104.exe"
　　 "gator.exe"
　　 "gmt.exe"
　　 "hbinst.exe"
　　 "hbsrv.exe"
　　 "hotfix.exe"
　　 "hotpatch.exe"
　　 "htpatch.exe"
　　 "hxdl.exe"
　　 "hxiul.exe"
　　 "idle.exe"
　　 "iedll.exe"
　　 "iedriver.exe"
　　 "iexplorer.exe"
　　 "inetlnfo.exe"
　　 "infus.exe"
　　 "infwin.exe"
　　 "intdel.exe"
　　 "init.exe"
　　 "isass.exe"
　　 "istsvc.exe"
　　 "jdbgmrg.exe"
　　 "kazza.exe"
　　 "keenvalue.exe"
　　 "kernel32.exe"
　　 "launcher.exe"
　　 "lnetinfo.exe"
　　 "loader.exe"
　　 "mapisvc32.exe"
　　 "md.exe"
　　 "mfin32.exe"
　　 "mmod.exe"
　　 "mostat.exe"
　　 "msapp.exe"
　　 "msbb.exe"
　　 "msblast.exe"
　　 "msdos.exe"
　　 "mscache.exe"
　　 "msccn32.exe"
　　 "mscman.exe"
　　 "msdm.exe"
　　 "msiexec16.exe"
　　 "mslaugh.exe"
　　 "msmgt.exe"
　　 "msmsgri32.exe"
　　 "msrexe.exe"
　　 "mssys.exe"
　　 "msvxd.exe"
　　 "netd32.exe"
　　 "nssys32.exe"
　　 "nstask32.exe"
　　 "nsupdate.exe"
　　 "onsrvr.exe"
　　 "optimize.exe"
　　 "patch.exe"
　　 "pgmonitr.exe"
　　 "powerscan.exe"
　　 "prizesurfer.exe"
　　 "prmt.exe"
　　 "prmvr.exe"
　　 "ray.exe"
　　 "rb32.exe"
　　 "rcsync.exe"
　　 "run32dll.exe"
　　 "rundll.exe"
　　 "rundll16.exe"
　　 "ruxdll32.exe"
　　 "sahagent.exe"
　　 "save.exe"
　　 "savenow.exe"
　　 "sc.exe"
　　 "scam32.exe"
　　 "scrsvr.exe"
　　 "scvhost.exe"
　　 "service.exe"
　　 "servlce.exe"
　　 "servlces.exe"
　　 "showbehind.exe"
　　 "smss32.exe"
　　 "soap.exe"
　　 "spoler.exe"
　　 "spoolcv.exe"
　　 "spoolsv32.exe"
　　 "srng.exe"
　　 "start.exe"
　　 "stcloader.exe"
　　 "support.exe"
　　 "svc.exe"
　　 "sms.exe"
　　 "svchosts.exe"
　　 "svchostc.exe"
　　 "svshost.exe"
　　 "system.exe"
　　 "sysupd.exe"
　　 "system32.exe"
　　 "teekids.exe"
　　 "trickler.exe"
　　 "tsadbot.exe"
　　 "tvmd.exe"
　　 "tvtmd.exe"
　　 "webdav.exe"
　　 "win32.exe"
　　 "win32us.exe"
　　 "winactive.exe"
　　 "win-bugsfix.exe"
　　 "window.exe"
　　 "windows.exe"
　　 "wininetd.exe"
　　 "wininit.exe"
　　 "wininitx.exe"
　　 "winlogin.exe"
　　 "winmain.exe"
　　 "winnet.exe"
　　 "winppr32.exe"
　　 "winservn.exe"
　　 "winssk32.exe"
　　 "winstart.exe"
　　 "winstart001.exe"
　　 "wintsk32.exe"
　　 "winupdate.exe"
　　 "wnad.exe"
　　 "wupdt.exe"
　　 "wupdater.exe"
　　 "au.exe"
　　 "ssgrate.exe"

四、安全建议：

　　1.建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

　　2.关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

　　3.经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象红色代码、尼姆达等病毒，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

　　4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

　　5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

　　6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏：如果能了解一些 注册表 知识，就可以定期看一看 注册表 的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。

　　7.最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、遇到问题要上报， 这样才能真正保障计算机的安全。（完）

“QQ女友”蠕虫病毒分析报告（1）：【上一篇】
“MyDoom”病毒最新变种分析（1）：【下一篇】