Worm.Supnot.e.107008

　　病毒长度：107008

　　病毒激活后会复制到系统目录，文件名可能为winrpc.exe、WinHelp.exe、RAVMOND.exe、WinDriver.exe、WinGate.exe或syshelp.exe并修改注册表启动项、txt文件打开的关联。

　　病毒同时会在系统目录生成kernel66.dll、lly668.dll、Task688.dll、reg678.dll、111.dll文件，这是一个窃取Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码的后门。病毒运行后会搜索本地文件目录，找后缀名是.ht*的文件，从这些文件中找邮件地址，并发带毒邮件。

　　病毒还会枚举网上邻居，将病毒自己拷贝到对应机器共享目录重，可能的文件名为：

　　MSN Password Hacker and Stealer.exe、SIMS FullDownloader.zip.exe、Winrar + crack.exe、Star Wars II Movie Full Downloader.exe、MoviezChannelsInstaler.exe、Age of empires 2 crack.exe、CloneCD + crack.exe、Sex_For_You_Life.JPG.pif、AN-YOU-SUCK-IT.txt.pif、100 free essays school.pif、Mafia Trainer!!!.exe、Panda Titanium Crack.zip.exe、How To Hack Websites.exe、The world of lovers.txt.exe、autoexec.bat

　　Are you looking for Love.doc.exe

　　带毒邮件特征

　　附件名为以下之一：

　　"Pics.ZIP.scr"；"images.pif"；"README.TXT.pif"；"Interesting.exe"；"Source.exe"；"YOU_are_FAT!.TXT.pif"；"enjoy.exe"；"Doom3 Preview!!!.exe"；"driver.exe"；"About_Me.txt.pif"

　　信件主题为以下之一：

　　"See the attachement"；"Hi"；"Hi Dear"；"Attached one Gift for u.."；"Help"；"Great"；"for you"；"Last Update"；"Let’s Laugh"；"Reply to this!"

　　邮件的内容为以下之一：

　　1 、’For further assistance, please contact!’

　　2 、’Copy of your message, including all the headers is attached.’

　　3 、’This is the last cumulative update.’

　　4 、’Tiger Woods had two eagles Friday during his victory over Stephen Leaney. (AP Photo/Denis Poroy)’

　　5 、’Send reply if you want to be official beta tester.’

　　6 、’This message was created automatically by mail delivery software (Exim).’

　　7 、’It’,27h,’s the long-awaited film version of the Broadway hit. Set in the roaring 20’,27h,’s, this is the story of Chicago chorus girl Roxie Hart (Zellweger), who shoots her unfaithful lover (West).’8 、’Adult content!!! Use with parental advisory.’9 、’Patrick Ewing will give Knick fans something to cheer about Friday night.’

　　10 、’Send me your comments...’

　　另外，病毒会对局域网中的NT/2K/XP机器的Administrator、Guest用户进行密码猜测，当猜测中密码，病毒将自己复制到对方机器的的系统目录（system32），文件名为NetServices.exe，然后伪装成名字为“Microsoft NetWork FireWall Services”的服务并启动。从而感染了该机器。病毒所用的密码表为：

　　123

　　321

　　123456

　　654321

　　guest

　　administrator

　　admin

　　111111

　　666666

　　888888

　　abc

　　abcdef

　　abcdefg

　　12345678

　　abc123

　　root

　　1

　　111

　　1234

　　!@#$

　　asdf

　　asdfgh

　　!@#$%

　　!@#$%^

　　!@#$%^&

　　!@#$%^&*

　　sql

　　server

　　passwd

　　password

　　12345

　　54321

　　pass

　　0

　　000000

　　00000000

　　007

　　110

　　11111111

　　12

　　121212

　　123123

　　1234567

　　123456789

　　123abc

　　123asd

　　2002

　　2003

　　2600

　　88888888

　　a

　　aaa

　　abcd

　　Admin

　　admin123

　　alpha

　　computer

　　database

　　enable

　　god

　　godblessyou

　　home

　　Internet

　　Login

　　login

　　love

　　mypass

　　mypass123

　　mypc

　　mypc123

　　oracle

　　owner

　　Password

　　pc

　　pw

　　pw123

　　pwd

　　secret

　　sex

　　super

　　sybase

　　temp

　　temp123

　　test

　　test123

　　win

　　xp

　　xxx

　　yxcv

　　zxcv