魔鬼波病毒,深入探究疯狂的“魔鬼波”变种病毒

深入探究疯狂的“魔鬼波”变种病毒 - 电脑安全 - 电脑教程网

深入探究疯狂的“魔鬼波”变种病毒

日期:2006-04-11   荐:

病毒名称:“魔鬼波”(Worm.IRC.WargBot.a),它是IRCBot黑客后门病毒的新变种;“魔鬼波”(Worm.IRC.WargBot.b),该变种在变种a的基础上进行了加密处理。

病毒危害:都通过IRC聊天频道使系统接受黑客的控制,沦为“肉鸡”,可能导致RPC服务崩溃,用户无法上网。

·彻底解决services.exe进程病毒·扫出100多个病毒,3个隐身进程(第1版)·20年最强病毒排行榜·U盘“拒绝访问”病毒的清除办法·老话新说:iexplore.exe是进程还是病毒·“德夫下载器”修改系统时间动激活病毒·06上半年十大病毒排行榜出炉 灰鸽子成·必须掌握的病毒知识·详解各种QQ病毒特征及清除方法·只需这几招:拒绝重复感染病毒

  病毒特征:(Worm.IRC.WargBot.a)病毒利用MS06-040漏洞进行传播;(Worm.IRC.WargBot.b)是一个利用MS06-040漏洞进行传播的蠕虫病毒。

  发作症状:病毒都在受感染系统中生成以下病毒文件:%system%wgareg.exe;并添加服务,通过服务启动HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同时,通过修改下列注册表信息降低系统安全等级,使用命令进行远程控制,并连接下列IRC服务器接受黑客控制:ypgw.wallloan.com,bniu.househot.com;并利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击,可能导致网络瘫痪、系统崩溃。(Worm.IRC.WargBot.b)病毒还可注入explorer.exe进程。

标签: