基本介紹
- 中文名:I-Worm/Sober.jf
- 病毒長度:59,747
- 病毒類型:網路蠕蟲
- 危害等級:**
病毒名稱:I-Worm/Sober.jf
影響平台:Win9X/2000/XP/NT/Me
傳播過程及特徵:
1、以隨機檔案名稱將自己複製到系統目錄下。
2、在系統目錄下兩次創建檔案。當一個檔案被刪除時,另一個檔案會繼續創建,以達到無法被輕易刪除的目的。
3、在註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
下添加鍵值
"<所創建的隨機檔案名稱>" = "%System%\<所創建的隨機檔案名稱>.exe %1"
以達到開機自啟的目的。
5、搜尋被感染計算機上的郵件地址並進行選擇,以避開向反病毒站點等傳送郵件。
6、利用自帶的SMTP引擎向搜尋到的有效地址傳送攜帶病毒的郵件。
7、郵件附屬檔案一般以.bat .com .pif .scr .zip為擴展名。