簡介
I-Worm/Supkp.at“超級密碼殺手”變種at是一個利用群髮帶毒郵件和DCOM RPC漏洞(微軟MS03-026漏洞)進行傳播的網路蠕蟲。“超級密碼殺手”變種at運行後,自我複製到系統目錄下和Windows目錄下。
運行過程
修改註冊表,實現開機自啟。利用密碼字典破解弱密碼,自我複製到已分享資料夾下,利用區域網路實現網路共享傳播。遍歷用戶計算機的C到Y驅動器,搜尋有效的信箱地址,利用自帶的SMTP群髮帶毒郵件。開啟6000連線埠,盜取被感染計算機上的機密信息,並將機密信息傳送給黑客。開啟TCP 135連線埠,利用微軟DCOM RPC漏洞進行傳播。另外,“超級密碼殺手”變種at還可以終止與安全相關的進程,降低被感染計算機上的安全設定。
