基本介紹
- 外文名:I-Worm/Supkp.l
- 病毒大小:124928位元組
- 病毒代碼:QQ_ILoveU
- 主題可能為:HiHi Dear
I-Worm/Supkp.l
其特徵如下:
·病毒大小為124928位元組,病毒代碼中帶有“QQ_ILoveU”字樣。
·複製自身多份拷貝到%SystemDir%,並釋放多個.dll檔案
·開設“NetMeeting Remote Desktop (RPC) Sharing”共享服務,共享%Windows%\Temp目錄,共享名稱為“GAME”,並拷貝自身多份到該目錄中
·加入註冊表啟動項,把自身複製到啟動資料夾中,並把.exe關聯到病毒程式上。這樣病毒在系統啟動或者運行任何.exe程式時都會運行
·遍歷網路共享資源,試圖將自身通過網路共享傳播,並且用自帶的密碼字典暴力破解網路鄰居的密碼,一旦成功,立即感染。
·建立名為ll_reg的系統服務程式
·啟動自保護執行緒,每隔1秒檢查註冊表及其各拷貝狀態,一旦發現病毒註冊表項被改寫,或自身拷貝被刪除,立刻回寫恢復。
·在所有本地磁碟根目錄複製自身為Sysboot.exe,並在根目錄創建autorun.inf檔案,Autorun.inf內容指向病毒程式sysboot.exe,這樣一旦磁碟驅動器被雙擊,病毒立刻得以運行。
·通過QQ傳送帶有病毒連線的信息
·通過自動回復Outlook信件傳播,附屬檔案為病毒程式
·通過其SMTP引擎傳送電子郵件傳播,信件特徵為:
主題可能為:
Hi
Hi Dear
Attached one Gift for u…
Help
Great
For you
Last update
Let’s Laugh
Reply to this!
·關機時可能會出現一個對話框,內容為:
If you choose to end the program immediately,
you will lose any unsaved data.To end the
program now,click End Now.
