I-Worm/Supkp.l

I-Worm/Supkp.l是“超级密码杀手”最新变种，可以利用QQ聊天软件、网络共享、和电子邮件传播，还企图暴力破解网络邻居计算机，直接感染，还在感染计算机上开设共享服务，修改文件关联，将自身模块添加为服务程序，为本地磁盘加自动播放功能等，是典型的复合型病毒。

其特征如下：

·病毒大小为124928字节，病毒代码中带有“QQ_ILoveU”字样。

·结束多种国内外杀毒软件和防火墙进程。

·复制自身多份拷贝到%SystemDir%，并释放多个.dll文件

·开设“NetMeeting Remote Desktop (RPC) Sharing”共享服务，共享%Windows%\\Temp目录，共享名称为“GAME”，并拷贝自身多份到该目录中

·加入注册表启动项，把自身复制到启动文件夹中，并把.exe关联到病毒程序上。这样病毒在系统启动或者运行任何.exe程序时都会运行

·遍历网络共享资源，试图将自身通过网络共享传播，并且用自带的密码字典暴力破解网络邻居的密码，一旦成功，立即感染。

·建立名为ll_reg的系统服务程序

·启动自保护线程，每隔1秒检查注册表及其各拷贝状态，一旦发现病毒注册表项被改写，或自身拷贝被删除，立刻回写恢复。

·在所有本地磁盘根目录复制自身为Sysboot.exe，并在根目录创建autorun.inf文件，Autorun.inf内容指向病毒程序sysboot.exe，这样一旦磁盘驱动器被双击，病毒立刻得以运行。

·通过QQ发送带有病毒连接的信息

·通过自动回复Outlook信件传播，附件为病毒程序

·通过其SMTP引擎发送电子邮件传播，信件特征为：

主题可能为：

Hi

Hi Dear

Attached one Gift for u…

Help

Great

For you

Last update

Let’s Laugh

Reply to this!

·关机时可能会出现一个对话框，内容为：

If you choose to end the program immediately,

you will lose any unsaved data.To end the

program now,click End Now.