病毒名稱:I-Worm/Duksten.i
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me
I-Worm/Duksten.i“
杜克斯特”變種i是一個
郵件群發蠕蟲。該病毒通過搜尋outlook地址簿,蒐集大量有效郵件地址。並利用自帶的SMTP引擎向搜到的
郵件地址傳送帶毒郵件。
郵件主題及正文皆為英文,附屬檔案為PoXtal.zip,即病毒程式
壓縮檔案。病毒運行後,
程式檔案SysTrayEx.exe(正常程式為Systray.exe)自我複製到系統目錄下。修改註冊表,以實現病毒程式隨windows的啟動而啟動。顯示虛假報錯信息。試圖刪除
註冊表編輯器。但由於病毒程式自身的
程式錯誤,該目的並未實現。在系統目錄下創建資料夾 H_base64.xrf、H_prgrm.zip、H_wab.xrf,
