I-Worm/Plexus.e

病毒名称：I-Worm/Plexus.e

中 文 名：“吸血虫”变种e

病毒长度：16208字节

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

I-Worm/Plexus.e“吸血虫”变种e是一个通过群发带毒邮件进行传播的网络蠕虫。该蠕虫会搜索计算机中的以 .htm、.php、.tbb及.txt等为后缀的文件，获得大量有效邮件地址，并利用自带的SMTP引擎向这些邮件地址发送带毒邮件。邮件的附件名可能为AGen1.03.exe、SecUNCE.exe 、demo.exe 等，附件即为病毒程序。病毒还可通过网络共享、KaZaA共享及微软漏洞(MS04-011)进行传播。病毒运行后，程序文件upu.exe自我复制到Windows目录下，修改注册表，将病毒主程序以ICQBomber.exe 、YahooDBMails.exe、Shrek_2.exe 、AVP5.xcrack.exe 等为名复制到KaZaA共享目录下。开启并监听TCP1250端口，并导致计算机从其他被感计算机下载病毒程序，并以up.exe为名保存在临时文件夹内。保存后自动运行，并自动向其他计算机发送病毒程序。创建互斥体“Expletus” 阻止其他病毒的运行以确保其自身的运行。修改计算机hosts文件，屏蔽黑客指定站点。