I-Worm/Supkp.ao

I-Worm/Supkp.ao“超級密碼殺手”變種ao是一個利用郵件群發進行傳播的網路蠕蟲。該蠕蟲可從被感染電腦中搜尋有效的郵件地址,並向這些地址傳送帶毒郵件,也會直接回復用戶收件箱內的信件。

基本介紹

  • 病毒名稱:I-Worm/Supkp。ao
  • 中 文 名:“超級密碼殺手”變種ao
  • 病毒長度:104k
  • 病毒類型網路蠕蟲
  • 危害等級:★★
  • 影響平台:Win 2000/XP/NT
郵件的附屬檔案(即病毒程式)一般是以.exe.pif以及.scr 等為後綴的檔案。該病毒對區域網路的感染能力很強,可通過普通已分享檔案夾和IPC共享將自身複製到區域網路中的其他計算機中,實現對其的感染。此蠕蟲還具有開啟後門的能力。病毒運行後,病毒程式檔案自我複製到系統目錄下,並複製Ily688.dll,111.dll等檔案(這些檔案共同實現此蠕蟲後門功能)到系統目錄下,並運行這些檔案。 修改註冊表,以實現病毒程式的開機自啟,並可達到運行任何文本文檔時病毒都會隨之運行的目的。自我複製到網路已分享資料夾下及子目錄下。監聽TCP 1092連線埠 、20168連線埠,並利用163.。com等信箱通報黑客用戶計算機情況。另外,該病毒還試圖在6000連線埠開啟後門,但由於自身存在的程式錯誤,該目的並未實現。此行為會在C糟下留下一個文本文檔。“超級密碼殺手”變種ao還會掃描區域網路內所有的計算機,並試圖利用病毒程式自帶的密碼字典破解計算機名及密碼。若發現了未設密碼的計算機,則以管理員的名義登入。登入區域網路中的計算機後,病毒自我複製到用戶系統目錄下,並以特定服務的名義運行病毒程式。將自己註冊為服務,以確保用戶中止網路連線主機後程式仍能繼續運行。病毒程式遠程監視計算機資源管理器,確保病毒程式的進程不會被終止。

相關詞條

熱門詞條

聯絡我們