病毒名称：I-Worm/Dropbot.f

中 文 名：“幽灵”变种f

病毒长度：55808 字节

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

I-Worm/Dropbot.f“幽灵”变种f是一个通过群发带毒邮件进行传播的网络蠕虫，并可利用微软漏洞(MS04-011)进行传播。该蠕虫在用户计算机内搜索地址簿获得大量有效邮件地址，利用自带的SMTP引擎向这些地址群发带毒邮件。邮件的附件即为病毒程序文件。该蠕虫运行后，在系统目录下创建程序住程序副本，并在C盘目录下释放以hellmsn.exe 为名的病毒副本。修改注册表，实现程序的开机自启。连接黑客指定IRC服务器开启并监听TCP 6667端口，侦听并执行黑客指令，可下载并执行黑客指定程序、重启用户计算机、删除用户原有的某些文件、自动获取更新信息，进行自我更新。扫描网络中其它存在微软漏洞(MS04-011)的计算机，并试图发送自身到这些计算机。从用户计算机中搜索有效邮件地址，并向搜到的有效邮件地址群发带毒邮件，邮件附件即为病毒程序。在随机TCP端口下载并运行一个FTP服务器。屏蔽黑客指定站点，多为杀毒厂商的站点。