病毒名称:I-Worm/Sober.k
中 文 名:“铁锁”变种k
病毒长度:45K左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Sober.k“铁锁”变种k是一个利用自带的SMTP引擎群发带毒邮件网络蠕虫,邮件的附件(一个zip文件)即为病毒主程序。可能出现的文件名为MailTexte.zip。病毒运行后,在Windows目录下及系统目录下创建zipzip.zab、read.me、stopruns.zhz 等文件夹。修改注册表,以实现病毒程序的开机自启。在TCP37端口连接黑客指定服务器。如果发现被计算机还未联网,则试图强行拨号联网。显示虚假提示信息,信息内容保存在C盘目录下的WinsockError_log文档里(这个文档是蠕虫自行创建的)。在被感染计算机中搜索大量有效邮件地址,将搜集到的地址存放在Windows目录下的emdata.mmx文件内,并向这些地址群发送带毒邮件。