I-Worm/Sowsat.f

王朝百科·作者佚名  2010-01-28  
宽屏版  字体: |||超大  

I-Worm/Sowsat.f(土鳖)病毒

I-Worm/Sowsat.f是一种用Delphi语言编写的并经过UPX压缩的蠕虫病毒,它利用自带的SMTP引擎向外发送病毒邮件进行传播。邮件的主题和附件名称都不是固定的,一般附件是一个.exe的可执行文件,此外,还伪装了邮件的来源,让用户误认为是反病毒公司发来的邮件,引诱用户执行附件。病毒会在C:WindowsTemp下复制病毒文件taskmgr32#.exe(#为从0到9的数字)和taskmgr32.exe,并在注册表中进行注册。同时还会启动病毒创建在C:Windows(Winnt)Temp目录下的HookLib.dll文件,该文件用于记录用户的键盘操作。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有