病毒名称：I-Worm/Supkp.ao

中 文 名：“超级密码杀手”变种ao

病毒长度：104k

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 2000/XP/NT

I-Worm/Supkp.ao“超级密码杀手”变种ao是一个利用邮件群发进行传播的网络蠕虫。该蠕虫可从被感染电脑中搜索有效的邮件地址，并向这些地址发送带毒邮件，也会直接回复用户收件箱内的信件。邮件的附件（即病毒程序）一般是以.exe.pif以及.scr 等为后缀的文件。该病毒对局域网的感染能力很强，可通过普通共享文件夹和IPC共享将自身复制到局域网中的其他计算机中，实现对其的感染。此蠕虫还具有开启后门的能力。病毒运行后，病毒程序文件自我复制到系统目录下，并复制Ily688.dll,111.dll等文件（这些文件共同实现此蠕虫的后门功能）到系统目录下，并运行这些文件。 修改注册表，以实现病毒程序的开机自启，并可达到运行任何文本文档时病毒都会随之运行的目的。自我复制到网络共享目录下及子目录下。监听TCP 1092端口 、20168端口，并利用163.com等邮箱通报黑客用户计算机情况。另外，该病毒还试图在6000端口开启后门，但由于自身存在的程序错误，该目的并未实现。此行为会在C盘下留下一个文本文档。“超级密码杀手”变种ao还会扫描局域网内所有的计算机，并试图利用病毒程序自带的密码字典破解计算机名及密码。若发现了未设密码的计算机，则以管理员的名义登陆。登陆局域网中的计算机后，病毒自我复制到用户系统目录下，并以特定服务的名义运行病毒程序。将自己注册为服务，以确保用户中止网络连接主机后程序仍能继续运行。病毒程序远程监视计算机资源管理器，确保病毒程序的进程不会被终止。