Worm/Kido.im“刻毒虫”变种im是“刻毒虫”蠕虫家族中的最新成员之一，采用高级语言编写，并且经过UPX加壳保护处理。

　　蠕虫自我复制到：

　　%System%*dir.dll

　　%Program Files%Internet Explorer*.dll

　　%Program Files%Movie Maker*.dll

　　%All Users Application Data%*.dll

　　%Temp%*.dll

　　%System%*.tmp

　　%Temp%*.tmp

　　创建服务以开机自启动：

　　[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionSvcHost] "netsvcs" = " %System%*.dll"

　　网络传播：

　　该蠕虫利用MS08-067漏洞，会给远程计算机发送一个特定的RPC请求，当netapi32.dll中调用wcscpy_s函数会引起一个缓冲区溢出；用于下载蠕虫文件的可执行代码将会被在受害计算机上运行，并安装该蠕虫文件。 为了利用该漏洞，蠕虫试图连接带有弱密钥的网上邻居

　　解决方案:

　　把专杀工具文件下载至本机，解压缩后双击运行即可有效查杀该木马