病毒名称:I-Worm/Sweet
中 文 名:蠕虫斯威特
病毒长度:115k左右
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
TI-Worm/Sweet“蠕虫斯威特”是一个经UPX压缩的网络蠕虫。黑客可利用该蠕虫非授权进入被感染计算机。盗取用户机密信息,并以电子邮件的方式将盗取的内容发送给黑客。病毒运行后,病毒程序自我复制到系统文件目录下。并在系统文件目录下创建文件Psinthk.dll,用以盗取用户密码等信息。修改注册表,在注册表添加键值,以实现病毒程序随Windows的启动而启动。开启指定TCP端口,允许黑客远程控制被感染的计算机系统。侦听黑客指令,可执行的操作包括:终止某些杀毒软件、防火墙的进程,以防止自己被查杀;下载并运行指定文件;盗取用户系统信息及其他机密信息;记录用户键击,生成键击日志等。
