I-Worm/Tanatos.e

病毒长度：42kb

病毒类型：网络蠕虫

危害等级：**

影响平台：Win9X/2000/XP/NT/Me/2003

I-Worm/Tanatos.e是群发邮件蠕虫。

传播过程及特征：

1.复制自身为：%System%\\<随机文件名>.exe

生成文件：%System%\\<随机文件名>.dll

%System%\\<随机文件名>.tmp

在安装目录下生成大量随机文件名的.dat和.bak文件

2.修改注册表：

添加键值："<任意值>" = "%System%\\<随机文件名>.exe"

到注册表：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

3.试图结束一些反病毒及防火墙进程。

4.从邮件程序的收件箱里和一些特定类型的文件中搜索邮件地址，一般从下列类型文件中搜索：

.asp .dbx .eml .htm .mbx .mmf .nch .ods .sht

.tbb .txt

利用自带的SMTP引擎发送自身到上述地址，邮件的收件人、主题、正文和附件名称都是变化的。

5.把定位到的个人信息发送给攻击者,信息包含：

Cookies

剪切板内容

记录的键击信息

打开的文本

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me),

C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。