病毒名称:I-Worm/Anker.h
中 文 名:“安客”变种h
病毒长度:17k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Anker.h“安客”变种h是一个通过群发带毒邮件传播的网络蠕虫,该蠕虫将自己伪装为“错误提示”发送到计算机用户的邮箱内。该蠕虫可破坏用户计算机安全防护体系。连接黑客指定站点,下载并运行指定程序文件。该蠕虫运行后,以LSASS.EXE等为名自我复制到系统目录下,并释放病毒副本:win32.exe。在系统目录下创建一个名为hal.dll的木马。修改注册表,以实现病毒程序的开机自启,并破坏某些安全防护程序,降低用户计算机安全级别。该蠕虫可阻止注册表编辑器程序的运行,并破坏 Explorer程序的正常运行,还可更改计算机原有用户名。扫描IP,利用密码字典破解用户登陆帐号密码,并自我复制到其共享目录下。修改hosts文件屏蔽黑客指定站点,阻止用户连接某些杀毒厂商站点以取得帮助。
