基本介紹
- 中文名:“嗎啡”
- 外文名:Worm/Myfip.a
- 病毒長度:變長
- 病毒類型:蠕蟲
危害等級:★
影響平台:Win 9x/2000/XP/NT/Me/2003
Worm/Myfip.a“嗎啡”是一個可盜取被感染用戶計算機內檔案的蠕蟲。該蠕蟲運行迎全後鴉祖腿,可修改註冊表,以實現開機自啟,並將代碼注入到explorer.exe,以避免病毒程式進道拜察程被終止。創建一個名為“I love you”的文本文檔,並將該文檔設為共享。利用密碼字典破解共享弱口令,駝嚷跨戒並在在系統目錄下創建temp.txt、Dfsvc.exe、dltksvc.exe及kernel32dll.exe等檔案。將檔案dltksvc.exe註冊為服務,以管櫃淚企估理員許可權運行Dfsvc.exe。利用FTP連線指定站點,下載一個烏妹櫃包括黑客指定FTP的伺服器地址、用戶名及密碼的檔案。在“All Users”“System Volume Information”“My Music”等路徑內搜尋以.PDF、.DOC、.MAX及.PCB等舟笑頸為後綴的檔案,並將搜尋到的檔案傳送到黑客指定的FTP。
