2004年3月11日江民快速反病毒小组率先截获“超级密码杀手”最新变种I-Worm/Supkp.l(也称LovaGate、爱情后门等)。该蠕虫变种增加了很多新的传染办法,可以利用QQ聊天软件、网络共享、和电子邮件传播,还企图暴力破解网络邻居计算机,直接感染,还在感染计算机上开设共享服务,修改文件关联,将自身模块添加为服务程序,为本地磁盘加自动播放功能等,是典型的复合型病毒。
具体技术特征如下:
・病毒大小为124928字节,病毒代码中带有“QQ_ILoveU”字样。
・结束多种国内外杀毒软件和防火墙进程。
・复制自身多份拷贝到%SystemDir%,并释放多个.dll文件,见下图:
・开设“NetMeeting Remote Desktop (RPC) Sharing”共享服务,共享%Windows%Temp目录,共享名称为“GAME”,并拷贝自身多份到该目录中
・加入注册表启动项,把自身复制到启动文件夹中,并把.exe关联到病毒程序上。这样病毒在系统启动或者运行任何.exe程序时都会运行。
上一篇 腾讯QQ安全补丁 防止代码攻击
下一篇 腾讯QQ,让沟通更精彩!
相关文章
