I-Worm/Plexus.g
病毒名称:I-Worm/Plexus.g
中 文 名:“吸血虫”变种g
病毒长度:16k左右
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Plexus.g“吸血虫”变种g是一个通过群发带毒邮件进行传播的网络蠕虫。该蠕虫会搜索计算机中的以 .htm、.php、.tbb及.txt等为后缀的文件,获得大量有效邮件地址,并利用自带的SMTP引擎向这些邮件地址发送带毒邮件。邮件的附件名可能为AGen1.03.exe、SecUNCE.exe 、demo.exe 等,附件即为病毒程序。病毒还可通过网络共享、KaZaA共享及微软漏洞(MS04-011)进行传播。病毒运行后,程序文件自我复制到Windows目录下,修改注册表,将病毒主程序以ICQBomber.exe 、YahooDBMails.exe、Shrek_2.exe 、AVP5.xcrack.exe 等为名复制到KaZaA共享目录下,诱骗其他用户下载,导致更大规模感染。开启并监听TCP1250端口,并导致计算机从其他被感计算机下载病毒程序,以up.exe为名保存在临时文件夹内。保存后自动运行,并自动向其他计算机发送病毒程序。修改计算机hosts文件,屏蔽黑客指定站点。