Email-Worm.Win32.Klez.dc

病毒名稱

Email-Worm.Win32.Klez.dc

病毒症狀

病毒擴展名為exe，傳播途徑主要為郵件傳播、區域網路傳播。

病毒分析

該蠕蟲程式激活後，在%systemroot%\system32目錄下生成Winklxq.exe和Wqk.dll檔案，在%systemroot%\temp目錄下生成Awx38.exe檔案；修改註冊表將Winklmn.exe註冊成名為Winklxq的系統服務並啟動該服務；修改和刪除部分系統檔案和用戶程式，使得系統無法正常運行；枚舉區域網路資源，利用弱口令使病毒在區域網路中傳播；生成一個信箱列表，從列表中隨機抽取信箱地址作為發件人地址，利用smtp協定將病毒以附屬檔案的形式傳送，以達到更大的傳播範圍。

感染對象

Windows 98/ Windows ME/Windows 2000/Windows XP/Windows 2003

傳播途徑

郵件傳播，區域網路傳播