一切都被 Kidala 蠕虫夺走了

Kidala.E 蠕虫的快速传播主要是因为它可以通过多种方式攻击选定的计算机。

Kidala.E 蠕虫主要通过电子邮件传播。 它从 Windows 通讯簿和具有不同扩展名的文件中收集所需的电子邮件地址。 它还从预定义的名称和域列表生成地址。 除电子邮件外，该蠕虫还可以传播到即时消息服务、网络共享和文件共享网络。

Kidala.E 在受感染的计算机上打开后门，允许攻击者执行以下操作：
- 下载并运行文件
- 更新并移除蠕虫
- 发起拒绝服务 (DoS) 攻击

Kidala.E 会停止与安全软件相关的进程，从而将受感染的计算机暴露给其他恶意软件。

当 Kidala.E 蠕虫启动时，它会执行以下操作：

1. 创建以下文件：
%系统%\digsol.exe

2.注册数据库
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加到您的密钥
“soldig”=“%System%\digsol.exe”。

3. 在注册表中创建以下项：
HKEY_CURRENT_USER \ Software \ Obsidium

4. 从 Windows 通讯簿和不同扩展名的文件中收集电子邮件地址。 它还使用预定义的名称和域生成随机电子邮件地址。

5. 使用其自己的 SMTP 组件转发到可用地址。

受感染叶子的主题可能是：
[空的]
[随机字符]
误差
hello
hi
邮件传递系统
邮件交易失败
服务器报告
Status

带有 .cmd、.scr、.bat、.exe 或 .pif 文件附件的文件可以命名为：
文件
的话
自述

6. 尝试通过即时通讯服务进行传播。

7. 尝试利用以下 Microsoft 安全公告中描述的漏洞：
MS03-026
MS04-011
MS03-007
MS05-039

8. 企图通过网络共享传播。 为此，请使用预定义的用户名和密码。

9.将自己复制到文件共享软件的共享目录下。

10. 打开一个后门，攻击者可以通过它执行恶意操作。

11. 停止与安全软件相关的进程。