w32.looked.j病毒

病毒特性：
Win32.Looked.S是一种通过网络共享感染文件的蠕虫。它是大小为27,075字节，以Upack格式压缩的Win32可运行程序。它生成一个23,040字节的DLL文件，用来下载并运行二进制运行程序。

感染方式：
运行时，Win32.Looked.S使用以下文件名复制到%Windows%目录：
rundl132.exe
Logo1_.exe

注：%Windows%是一个可变路径。病毒通过查询操作系统来决定当前Windows文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt，windows95/98/me中默认的安装路径是C:\Windows，windowsXP中默认的安装路径是C:\Windows。
它还会修改注册表，为了在每次系统启动时运行"rundl123.exe"文件：
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\load = "%Windows%\rundl132.exe"

随后，蠕虫在当前目录生成一个DLL文件"vDll.dll"。它会注入Explorer程序，并被用来下载和在Explorer程序中启动程序。

蠕虫还会生成"SemaphoreMe"，以确保每次只有一个副本运行。

传播方式 :
通过感染文件传播
Looked.S在硬盘的z:/ 到 c:/ 驱动器循环搜索。它从本地根目录开始，感染扩展名为.exe的文件。蠕虫预谋自己到目标文件，并将文件大小增长到27,075字节。蠕虫不感染超过10,485,760字节的文件，或者带有以下名称的子文件夹中的文件：
system
system32
windows
Documents and Settings
System Volume Information
Recycled
Winn