I-Worm/Sowsat.f

I-Worm/Sowsat.f（土鳖）病毒

I-Worm/Sowsat.f是一种用Delphi语言编写的并经过UPX压缩的蠕虫病毒，它利用自带的SMTP引擎向外发送病毒邮件进行传播。邮件的主题和附件名称都不是固定的，一般附件是一个.exe的可执行文件，此外，还伪装了邮件的来源，让用户误认为是反病毒公司发来的邮件，引诱用户执行附件。病毒会在C:WindowsTemp下复制病毒文件taskmgr32#.exe（#为从0到9的数字）和taskmgr32.exe，并在注册表中进行注册。同时还会启动病毒创建在C:Windows(Winnt)Temp目录下的HookLib.dll文件，该文件用于记录用户的键盘操作。

• ·I-Worm/MyDoom.c
• ·Worm/P2P.Capside.a
• ·Backdoor/IRC.Aladinz.f
• ·Worm/P2P.Reur.a
• ·Backdoor/Litmus.c
• ·非持续型传染
• ·Backdoor/Raxrat.12.b
• ·Worm/Francette.g
• ·核糖核酸干扰分子疗法
• ·Worm/P2P.Darker.h