魔鬼波病毒
新客网 XKER.COM 2007-04-14 收藏本文
病毒名称:“魔鬼波”(Worm.IRC.WargBot.a),又称魔鬼冲击波病毒,它是IRCBot黑客后门病毒的新变种;“魔鬼波”(Worm.IRC.WargBot.b),该变种在变种a的基础上进行了加密处理。
魔鬼波病毒危害:都通过IRC聊天频道使系统接受黑客的控制,沦为“肉鸡”,可能导致RPC服务崩溃,用户无法上网。
魔鬼波病毒病毒特征:(Worm.IRC.WargBot.a)病毒利用微软06-040漏洞进行传播;(Worm.IRC.WargBot.b)是一个利用微软S06-040漏洞进行传播的蠕虫病毒。
魔鬼波病毒发作症状:魔鬼波病毒都在受感染系统中生成以下病毒文件:%system%wgareg.exe;并添加服务,通过服务启动HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同时,通过修改下列注册表信息降低系统安全等级,使用命令进行远程控制,并连接下列IRC服务器接受黑客控制:ypgw.wallloan.com,bniu.househot.com;并利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击,可能导致网络瘫痪、系统崩溃。(Worm.IRC.WargBot.b)病毒还可注入explorer.exe进程
魔鬼波病毒危害:都通过IRC聊天频道使系统接受黑客的控制,沦为“肉鸡”,可能导致RPC服务崩溃,用户无法上网。
魔鬼波病毒病毒特征:(Worm.IRC.WargBot.a)病毒利用微软06-040漏洞进行传播;(Worm.IRC.WargBot.b)是一个利用微软S06-040漏洞进行传播的蠕虫病毒。
魔鬼波病毒发作症状:魔鬼波病毒都在受感染系统中生成以下病毒文件:%system%wgareg.exe;并添加服务,通过服务启动HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同时,通过修改下列注册表信息降低系统安全等级,使用命令进行远程控制,并连接下列IRC服务器接受黑客控制:ypgw.wallloan.com,bniu.househot.com;并利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击,可能导致网络瘫痪、系统崩溃。(Worm.IRC.WargBot.b)病毒还可注入explorer.exe进程
相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
·mDNSResponder.exe
·瑞星杀毒软件2007单机版
·QQ大盗
·lmgrd.exe
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·QQ蜜
·网上邻居
·spoolsv.exe
·9Sy.exe
·瑞星杀毒软件2007
·虚拟内存
·瑞星杀毒软件2007单机版
·QQ大盗
·lmgrd.exe
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·QQ蜜
·网上邻居
·spoolsv.exe
·9Sy.exe
·瑞星杀毒软件2007
·虚拟内存
专题教程
最新文章
·护花小精灵V1.2.0.1专业版
·下雨天网页辅助专家RD1.0
·网上邻居
·趋势创鑫网络浏览器(TendrichesExplorer)V1.29Bet
·网络硬盘V3.0
·紫光拼音
·DDR2
·四海妙妙贴
·顶级域名
·路径
·ECMAScript
·全国报纸天天读V20078.7Build7.0318白金版
·砺青虚拟主机管理系统V4.80
·大唐
·CSRSS
·下雨天网页辅助专家RD1.0
·网上邻居
·趋势创鑫网络浏览器(TendrichesExplorer)V1.29Bet
·网络硬盘V3.0
·紫光拼音
·DDR2
·四海妙妙贴
·顶级域名
·路径
·ECMAScript
·全国报纸天天读V20078.7Build7.0318白金版
·砺青虚拟主机管理系统V4.80
·大唐
·CSRSS
实用信息推荐