“踢人蠕虫(I-Worm.Kickin.d)”病毒:警惕程度★★★,蠕虫病毒,通过邮件/P2P软件/局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行后将自己复制两份到系统目录下,文件名为“scmsrv.exe”和“krnli386.exe”,并注册两个服务分别指向这两个文件。其注册服务显示名称分别为“Kernel Service”和“Service Control Manager”。病毒会创建两个线程,第一个线程主要负责发送携带病毒的电子邮件,邮件的附件文件名随机,扩展名有可能为“SRC”、“PIF”、“EXE”、“ZIP”;第二个线程负责修改注册表,实现随系统启动,并注册服务。
释放动态库文件“syssrv32.dll”,该文件用于挂接键盘钩子;删除系统目录下一些文件,这些文件被病毒编写者认为是病毒,删除注册表中一些被作者认为是病毒增加的注册表键值。病毒还会查找P2P软件,将自己的副本放到P2P软件的共享目录下。遍历局域网内的资源,如果有可写的共享目录病毒就将自己复制过去。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。