|
|
|
| 进程文件: | CdPlay.EXE | |
| 进程名称: | I-Worm/Supkp.z | |
| 英文描述: | N信黎息编进息程鞍库父息肘processlib.net侮bbs.processlib.net湛www.processlib.net爷www.processlib.net啪/A | |
| 进程分析: | 病毒修改注册表 创建系统服务项 RunServices/SystemTra 实现自启动,在本地创建一个FTP服务程序,端口号是随机数,如7818,可以通过让病毒通过漏洞传播。病毒会感染当前文件夹中的文件。扫描附近的电脑是否存在漏洞和弱口令,一旦发现就试图感染它。可以通过OutLook和自身内置的SMTP程序发送带毒邮件。通过OutLook发送的邮件是直接回复邮箱中信黎息编进息程鞍库父息肘processlib.net侮bbs.processlib.net湛www.processlib.net爷www.processlib.net啪已有的信件,欺骗性较高。通过将自身复制到KaZaA的共享文件夹,可以通过P2P软件进行传播。可以终止目前国内销售的大部分杀毒软件和防火墙,将收集的密码等信息保存在C:\NetLog.txt中,发送给病毒在作者hello_zyx@163.com。 | |
| 进程位置: | WINDIR | |
| 程序用途: | 混合型蠕虫病毒 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
