I-Worm/Sasser.c

病毒类型：网络蠕虫

病毒大小：15872字节

感染系统：Windows 2000/2003/XP

传播方式：网络

该变种震荡波病毒和原病毒大小一样，都是15872字节。用来传播的文件名称还是:avserve2.exe，其余的特性都和B型变种一样：都是不通过邮件传播,病毒会按照相同的方式直接在网络上搜索可能感染的机器，它利用微软的漏洞：MS04-011进行传播，补丁下载地址：http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

传播过程及特征：

(1)修改注册表：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下增加的键是：avserve2.exe，值是%Windir%\\avserve2.exe，这样该蠕虫能随系统启动而自动运行。

(2)该病毒能自动判断内存中是否已经有病毒已经运行，如果有的话,则不会运行多于一份。

(3)在TCP的端口5554建立FTP服务器,以便该病毒能继续传播到网络上的其他存在漏洞的机器。

(4)随机在网络上搜索感染的机器，并试图通过TCP的445端口来进行感染计算机。具体的规则和I-Worm/Sasser一样。

(5)此变种在B型变种的基础上改变很少，只有几个字节。病毒作者在B变种的基础上做了微小改动，修改了部分内部参数。