病毒名称:I-Worm/Chod
中 文 名:“丑盗”
病毒长度:网络蠕虫
病毒类型:152292字节
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Chod“丑盗”是一个VB编写的网络蠕虫,利用自带的SMTP引擎,通过群发带毒邮件进行传播。也可通过MSN及网络共享进行传播。该蠕虫运行后,在系统目录下释放cpu.dll、csrss.dat 、csrss.exe及csrss.ini四个病毒程序文件,并创建一个快捷方式。修改注册表,以实现“丑盗”蠕虫的开机自启,阻止注册表编辑器的运行,并破坏计算机用户的系统恢复设置。通过修改注册表,还可隐藏该蠕虫所释放的文件,阻止安全防护相关程序的开机自启。修改hosts文件,屏蔽某些杀毒厂商的站点,并阻止部分杀毒软件的运行,试图阻止部分用户进行病毒查杀。
开启后门,连接指定IRC通道,侦听黑客指令。可关闭或重启用户计算机;下载并执行黑客指定程序;最指定目标执行DoS攻击;盗取多种即时通讯工具的登陆帐号及密码;盗取被感染计算机的系统信息。
