I-Worm/Fearso.c

I-Worm/Fearso.c

病毒长度：压缩后大约45,000 bytes 解压缩后介于 58,000 和 84,000 bytes 之间

病毒类型：网络蠕虫

危害等级：**

影响平台：Win9X/2000/XP/NT/Me

I-Worm/Fearso.c是用Delphi编写的群发邮件蠕虫，常用UPX进行压缩。它发送自身到从Outlook地址簿里找到的所有邮件地址，并通过文件共享网络进行传播，常通过KaZaA, KaZaA Lite, Edonkey, Edonkey2000, Morpheus, 和 Grokster等文件共享软件进行传播。

传播过程及特征：

1.出现欺骗性对话框，内容为："This File is Corrupted."；此外内容为："Name:email_num"的对话框连续出现两次。

2.复制自身为：

%Windir%Svchost.exe

%Windir%Kernel.dll

%System%<任意文件名>.exe

3.修改注册表：

添加键值："<任意值>"="%System%<任意文件名>.exe"

到注册表：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

4.文件显示图标看上去类似WinRAR的档案文件，此外蠕虫还包含从不同类型文件中搜索邮件地址的程序代码，以便更广泛的进行传播。