[病毒名称]I-Worm/Duksten.i
[病毒中文名]“杜克斯特”变种i
[病毒类型]网络蠕虫
[危险级别]★★
[影响平台]Win 9x/2000/XP/NT/Me
[病毒描述]I-Worm/Duksten.i“杜克斯特”变种i是一个邮件群发蠕虫。该病毒通过搜索outlook地址簿,搜集大量有效邮件地址。并利用自带的SMTP引擎向搜到的邮件地址发送带毒邮件。邮件主题及正文皆为英文,附件为PoXtal.zip,即病毒程序压缩文件。病毒运行后,程序文件SysTrayEx.exe(正常程序为Systray.exe)自我复制到系统目录下。修改注册表,以实现病毒程序随windows的启动而启动。显示虚假报错信息。试图删除注册表编辑器。但由于病毒程序自身的程序错误,该目的并未实现。在系统目录下创建文件夹 H_base64.xrf、H_prgrm.zip、H_wab.xrf,用来放置病毒程序在用户计算机内搜集到的所有有效邮件地址、病毒程序源代码压缩包等内容。通过注册表搜索默认的邮件服务器、邮件传输协议用户名及邮件地址。