病毒名稱
I-Worm/Dropbot.f
中 文 名
“幽靈”變種f
病毒長度
55808 位元組
病毒類型
危害等級
★★
影響平台
Win 9x/2000/XP/NT/Me/2003
簡介
I-Worm/Dropbot.f“幽靈”變種f是一個通過群髮帶毒郵件進行傳播的網路蠕蟲,並可利用微軟漏洞(MS04-011)進行傳播。該蠕蟲在用戶計算機內搜尋地址簿獲得大量有效郵件地址,利用自帶的SMTP引擎向這些地址群髮帶毒郵件。郵件的附屬檔案即為病毒程式檔案。該蠕蟲運行後,在系統目錄下創建程式住程式副本,並在C糟目錄下釋放以hellmsn.exe 為名的病毒副本。修改註冊表,實現程式的開機自啟。連線黑客指定IRC伺服器開啟並監聽TCP 6667連線埠,偵聽並執行黑客指令,可下載並執行黑客指定程式、重啟用戶計算機、刪除用戶原有的某些檔案、自動獲取更新信息,進行自我更新。掃描網路中其它存在微軟漏洞(MS04-011)的計算機,並試圖傳送自身到這些計算機。從用戶計算機中搜尋有效郵件地址,並向搜到的有效郵件地址群髮帶毒郵件,郵件附屬檔案即為病毒程式。在隨機TCP連線埠下載並運行一個FTP伺服器。禁止黑客指定站點,多為防毒廠商的站點。