I-Worm/Supkp.l
I-Worm/Supkp.l是“超级密码杀手”最新变种,可以利用QQ聊天软件、网络共享、和电子邮件传播,还企图暴力破解网络邻居计算机,直接感染,还在感染计算机上开设共享服务,修改文件关联,将自身模块添加为服务程序,为本地磁盘加自动播放功能等,是典型的复合型病毒。
其特征如下:
·病毒大小为124928字节,病毒代码中带有“QQ_ILoveU”字样。
·结束多种国内外杀毒软件和防火墙进程。
·复制自身多份拷贝到%SystemDir%,并释放多个.dll文件
·开设“NetMeeting Remote Desktop (RPC) Sharing”共享服务,共享%Windows%Temp目录,共享名称为“GAME”,并拷贝自身多份到该目录中
·加入注册表启动项,把自身复制到启动文件夹中,并把.exe关联到病毒程序上。这样病毒在系统启动或者运行任何.exe程序时都会运行
·遍历网络共享资源,试图将自身通过网络共享传播,并且用自带的密码字典暴力破解网络邻居的密码,一旦成功,立即感染。
·建立名为ll_reg的系统服务程序
·启动自保护线程,每隔1秒检查注册表及其各拷贝状态,一旦发现病毒注册表项被改写,或自身拷贝被删除,立刻回写恢复。
·在所有本地磁盘根目录复制自身为Sysboot.exe,并在根目录创建autorun.inf文件,Autorun.inf内容指向病毒程序sysboot.exe,这样一旦磁盘驱动器被双击,病毒立刻得以运行。
·通过QQ发送带有病毒连接的信息
·通过自动回复Outlook信件传播,附件为病毒程序
·通过其SMTP引擎发送电子邮件传播,信件特征为:
主题可能为:
Hi
Hi Dear
Attached one Gift for u…
Help
Great
For you
Last update
Let’s Laugh
Reply to this!
·关机时可能会出现一个对话框,内容为:
If you choose to end the program immediately,
you will lose any unsaved data.To end the
program now,click End Now.
