病毒簡介
“踢人蠕蟲(I-Worm.Kickin.d)”病毒:警惕程度★★★,蠕蟲病毒,通過郵件/P2P軟體/區域網路傳播,依賴系統:WIN9X/NT/2000/XP。
運行後將自己複製兩份到系統目錄下,檔案名稱為“scmsrv.exe”和“krnli386.exe”,並註冊兩個服務分別指向這兩個檔案。其註冊服務顯示名稱分別為“Kernel Service”和“Service Control Manager”。病毒會創建兩個執行緒,第一個執行緒主要負責傳送攜帶病毒的電子郵件,郵件的附屬檔案檔案名稱隨機,擴展名有可能為“SRC”、“PIF”、“EXE”、“ZIP”;第二個執行緒負責修改註冊表,實現隨系統啟動,並註冊服務。
釋放動態庫檔案“syssrv32.dll”,該檔案用於掛接鍵盤鉤子;刪除系統目錄下一些檔案,這些檔案被病毒編寫者認為是病毒,刪除註冊表中一些被作者認為是病毒增加的註冊表鍵值。病毒還會查找P2P軟體,將自己的副本放到P2P軟體的已分享資料夾下。遍曆局域網內的資源,如果有可寫的已分享資料夾病毒就將自己複製過去。
預防
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
