McAfee把Mydoom.o蠕虫评为“中高度风险”级别

　　McAfee公司，2004年7月28日，北京讯：全球领先的入侵防护解决方案供应商McAfee公司旗下的反病毒和漏洞研究小组McAfee AVERT将最新发现的“W32/Mydoom.o@mm”(或称Mydoom.o)蠕虫病毒评定为“中高度风险”级别。 Mydoom.o是一种经电子邮件广泛传播的蠕虫病毒，它通过以UPX包装的.EXE和.ZIP的文件形式进行传播。

　　病毒特征

　　Mydoom.o是一种经电子邮件广泛传播的病毒，它可利用自身SMTP引擎创建邮件信息。该病毒从被感染机器上获取邮件地址，并把自身发送到所获取的“寄件人”地址里。附件可能是有多个后缀的.EXE 文件或.ZIP文件。该病毒还可以终止安全程序的运行。该病毒主要从被感染机器上获取电子邮件地址。用户需要立即删除包含下列内容的电子邮件：

　　寄件人：伪装

　　不要假想发送人地址是发送者被感染的迹象。另外，你可能会从邮件服务器收到你被感染的警报信息，但实际上并没有感染。

　　标题：下列标题可能会用到

　　* hello

　　* hi

　　* error

　　* status

　　* test

　　* report

　　* delivery failed

　　* Message could not be delivered

　　* Mail System Error - Returned Mail

　　* Delivery reports about your e-mail

　　* Returned mail: see transcript for details

　　* Returned mail: Data format error

　　主体内容：根据随身字符串创建

　　清除方法

　　查询病毒的资料或下载有关除毒方案，请浏览 McAfee AVERT 网站：vil.nai.com/vil/content/v_127033.htm。McAfee用户建立用户利用4381 DAT文件检测和清除该病毒。

　　McAfee AVERT实验室是全球领先的防病毒和漏洞研究机构，办事处遍布五大洲，拥有九十多名研究员。McAfee的病毒清除方案经研究人员精心研发而成，并以AVERT AutoImmune技术保障客户的系统安全。AutoImmune技术透过先进的探试方式、通用侦测(generic detection)和ActiveDAT技术，为以往未被发现的病毒自创解毒方法。