0
I-Worm/Supkp.ao
病毒名称:I-Worm/Supkp.ao
中 文 名:“超级密码杀手”变种ao
病毒长度:104k
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 2000/XP/NT
I-Worm/Supkp.ao“超级密码杀手”变种ao是一个利用邮件群发进行传播的网络蠕虫。该蠕虫可从被感染电脑中搜索有效的邮件地址,并向这些地址发送带毒邮件,也会直接回复用户收件箱内的信件。邮件的附件(即病毒程序)一般是以.exe.pif以及.scr 等为后缀的文件。该病毒对局域网的感染能力很强,可通过普通共享文件夹和IPC共享将自身复制到局域网中的其他计算机中,实现对其的感染。此蠕虫还具有开启后门的能力。病毒运行后,病毒程序文件自我复制到系统目录下,并复制Ily688.dll,111.dll等文件(这些文件共同实现此蠕虫的后门功能)到系统目录下,并运行这些文件。 修改注册表,以实现病毒程序的开机自启,并可达到运行任何文本文档时病毒都会随之运行的目的。自我复制到网络共享目录下及子目录下。监听TCP 1092端口 、20168端口,并利用163.com等邮箱通报黑客用户计算机情况。另外,该病毒还试图在6000端口开启后门,但由于自身存在的程序错误,该目的并未实现。此行为会在C盘下留下一个文本文档。“超级密码杀手”变种ao还会扫描局域网内所有的计算机,并试图利用病毒程序自带的密码字典破解计算机名及密码。若发现了未设密码的计算机,则以管理员的名义登陆。登陆局域网中的计算机后,病毒自我复制到用户系统目录下,并以特定服务的名义运行病毒程序。将自己注册为服务,以确保用户中止网络连接主机后程序仍能继续运行。病毒程序远程监视计算机资源管理器,确保病毒程序的进程不会被终止。
中 文 名:“超级密码杀手”变种ao
病毒长度:104k
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 2000/XP/NT
I-Worm/Supkp.ao“超级密码杀手”变种ao是一个利用邮件群发进行传播的网络蠕虫。该蠕虫可从被感染电脑中搜索有效的邮件地址,并向这些地址发送带毒邮件,也会直接回复用户收件箱内的信件。邮件的附件(即病毒程序)一般是以.exe.pif以及.scr 等为后缀的文件。该病毒对局域网的感染能力很强,可通过普通共享文件夹和IPC共享将自身复制到局域网中的其他计算机中,实现对其的感染。此蠕虫还具有开启后门的能力。病毒运行后,病毒程序文件自我复制到系统目录下,并复制Ily688.dll,111.dll等文件(这些文件共同实现此蠕虫的后门功能)到系统目录下,并运行这些文件。 修改注册表,以实现病毒程序的开机自启,并可达到运行任何文本文档时病毒都会随之运行的目的。自我复制到网络共享目录下及子目录下。监听TCP 1092端口 、20168端口,并利用163.com等邮箱通报黑客用户计算机情况。另外,该病毒还试图在6000端口开启后门,但由于自身存在的程序错误,该目的并未实现。此行为会在C盘下留下一个文本文档。“超级密码杀手”变种ao还会扫描局域网内所有的计算机,并试图利用病毒程序自带的密码字典破解计算机名及密码。若发现了未设密码的计算机,则以管理员的名义登陆。登陆局域网中的计算机后,病毒自我复制到用户系统目录下,并以特定服务的名义运行病毒程序。将自己注册为服务,以确保用户中止网络连接主机后程序仍能继续运行。病毒程序远程监视计算机资源管理器,确保病毒程序的进程不会被终止。
