Worm/Myfip.a
病毒名称:Worm/Myfip.a
中 文 名:“吗啡”
病毒长度:变长
病毒类型:蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Worm/Myfip.a“吗啡”是一个可盗取被感染用户计算机内文件的蠕虫。该蠕虫运行后,可修改注册表,以实现开机自启,并将代码注入到explorer.exe,以避免病毒程序进程被终止。创建一个名为“I love you”的文本文档,并将该文档设为共享。利用密码字典破解共享弱口令,并在在系统目录下创建temp.txt、Dfsvc.exe、dltksvc.exe及kernel32dll.exe等文件。将文件dltksvc.exe注册为服务,以管理员权限运行Dfsvc.exe。利用FTP连接指定站点,下载一个包括黑客指定FTP的服务器地址、用户名及密码的文件。在“All Users”“System Volume Information”“My Music”等路径内搜索以.PDF、.DOC、.MAX及.PCB等为后缀的文件,并将搜索到的文件发送到黑客指定的FTP。