I-Worm/Sweet
病毒名稱:I-Worm/Sweet
中 文 名:蠕蟲斯威特
病毒長度:115k左右
病毒類型:網路蠕蟲
危害等級:★
影響平台:Win 9x/2000/XP/NT/Me/2003
TI-Worm/Sweet“蠕蟲斯威特”是一個經UPX壓縮的網路蠕蟲。黑客可利用該蠕蟲非授權進入被感染計算機。盜取用戶機密信息,並以電子郵件的方式將盜取的內容傳送給黑客。病毒運行後,病毒程式自我複製到系統檔案目錄下。並在系統檔案目錄下創建檔案Psinthk.dll,用以盜取用戶密碼等信息。修改註冊表,在註冊表添加鍵值,以實現病毒程式隨Windows的啟動而啟動。開啟指定TCP連線埠,允許黑客遠程控制被感染的計算機系統。偵聽黑客指令,可執行的操作包括:終止某些防毒軟體、防火牆的進程,以防止自己被查殺;下載並運行指定檔案;盜取用戶系統信息及其他機密信息;記錄用戶鍵擊,生成鍵擊日誌等。
