(2012-09-20 07:52:11)
病毒类型:蠕虫病毒
传播方式:网络
感染对象:网络
病毒大小:130048 字节
病毒介绍
超级密码杀手007病毒(I-Worm/Supkp)是一种特洛伊木马程序,可感染目前所有流行的Windows操作系统。此病毒是由配置部分(setup.exe: 45056 字节)和超级密码杀手007的主体部分(sup_kp.exe:84992字节)组成。其中配置E-mail信息的程序是setup.exe,该程序可以用来配置发送偷取密码的E-mail信箱地址,此邮箱地址一般是一些黑客及故意释放者的E-mail地址。超级密码杀手007的主体部分是该网络蠕虫传播、感染特性的主体部分。
该病毒可以影响到电脑的以下四个方面:
1.系统注册表,使得系统每次重新启动都能执行该网络蠕虫的主体部分;另一方面是修改系统注册表的关联部分,使得系统对纯文本的操作就能激活该网络蠕虫。
2.利用纯文本TXT文件的关联来做文章是以前部分网络蠕虫所考虑的方法之一,但是超级密码杀手007则做得比较周全,如果您只简单删除注册表下该蠕虫增加的键值的话,那么当打开纯文本文件时,该蠕虫则又会被激活。
3.该网络蠕虫可以搜索当前局域网中所有的共享目录,并将自身写到该目录下。
4.该网络蠕虫将所有搜集的密码保存在%WINDOWS% %SYSTEM%WIN32PWDSYS文件中,并按照配置部分setup.exe设置的E-mail地址每一个小时发送一次找到的密码信息。
病毒清除
针对此病毒只需升级更新病毒查杀数据库就可对此病毒进行有效的前杀和清除。
中华人民共和国备案号:浙ICP备10018243号