病毒名称:I-Worm/Duksten.g
中 文 名:“杜克斯特”变种g
病毒长度:9k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me
I-Worm/Duksten.g“杜克斯特”变种g是一个邮件群发蠕虫。利用自带的SMTP引擎发送病毒程序压缩包。病毒运行后,显示指定消息提示。病毒程序文件PrTecTor.exe自我复制到系统目录下。修改注册表,以实现病毒程序随Windows的启动而启动。该病毒可将windows目录下的Regedit.exe 文件改名为m-Regedit.exe,并将病毒程序文件复制到系统目录下并命名为Regedit.exe。在系统目录下创建文件 m-Base64.xrf、m_Prgrm.zip、m_WAB.XRF,用来放置病毒程序在用户计算机内收集到的所有有效邮件地址、病毒程序文件的压缩包等。在用户计算机内搜索大量的有效邮件地址,并利用自带的SMTP引擎向这些邮件地址发送含毒邮件。这些邮件主体及内容皆为英文,附件为PROTECT.ZIP(即病毒程序文件的zip压缩包)。