Worm/Myfip.a

病毒名称：Worm/Myfip.a

中 文 名：“吗啡”

病毒长度：变长

病毒类型：蠕虫

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me/2003

Worm/Myfip.a“吗啡”是一个可盗取被感染用户计算机内文件的蠕虫。该蠕虫运行后，可修改注册表，以实现开机自启，并将代码注入到explorer.exe，以避免病毒程序进程被终止。创建一个名为“I love you”的文本文档，并将该文档设为共享。利用密码字典破解共享弱口令，并在在系统目录下创建temp.txt、Dfsvc.exe、dltksvc.exe及kernel32dll.exe等文件。将文件dltksvc.exe注册为服务，以管理员权限运行Dfsvc.exe。利用FTP连接指定站点，下载一个包括黑客指定FTP的服务器地址、用户名及密码的文件。在“All Users”“System Volume Information”“My Music”等路径内搜索以.PDF、.DOC、.MAX及.PCB等为后缀的文件，并将搜索到的文件发送到黑客指定的FTP。