I-Worm/Sowsat.f是一種用Delphi語言編寫的並經過UPX壓縮的蠕蟲病毒,它利用自帶的SMTP引擎向外傳送病毒郵件進行傳播。
基本介紹
- 中文名:(土鱉)病毒
- 外文名:I-Worm/Sowsat.f
- 病毒類型:蠕蟲
- 傳播方式:郵件
I-Worm/Sowsat.f
郵件的主題和附屬檔案名稱都不是固定的,一般附屬檔案是一個.exe的執行檔,此外,還偽裝了郵件的來源,讓用戶誤認為是反病毒公司發來的郵件,引誘用戶執行附屬檔案。病毒會在C:\Windows\Temp\下複製病毒檔案taskmgr32#.exe(#為從0到9的數字)和taskmgr32.exe,並在註冊表中進行註冊。同時還會啟動病毒創建在C:\Windows(Winnt)\Temp目錄下的HookLib.dll檔案,該檔案用於記錄用戶的鍵盤操作。
