“踢人蠕虫（I-Worm.Kickin.d）”病毒：警惕程度★★★，蠕虫病毒，通过邮件/P2P软件/局域网传播，依赖系统：WIN9X/NT/2000/XP。

运行后将自己复制两份到系统目录下，文件名为“scmsrv.exe”和“krnli386.exe”，并注册两个服务分别指向这两个文件。其注册服务显示名称分别为“Kernel Service”和“Service Control Manager”。病毒会创建两个线程，第一个线程主要负责发送携带病毒的电子邮件，邮件的附件文件名随机，扩展名有可能为“SRC”、“PIF”、“EXE”、“ZIP”；第二个线程负责修改注册表，实现随系统启动，并注册服务。

释放动态库文件“syssrv32.dll”，该文件用于挂接键盘钩子；删除系统目录下一些文件，这些文件被病毒编写者认为是病毒，删除注册表中一些被作者认为是病毒增加的注册表键值。病毒还会查找P2P软件，将自己的副本放到P2P软件的共享目录下。遍历局域网内的资源，如果有可写的共享目录病毒就将自己复制过去。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。