蠕蟲病毒Win32.ForBot.SM,其它名稱:Troj/Bckdr-QDK (Sophos), Backdoor:Win32/Rbot!94F9 (MS OneCare), W32/Sdbot.worm (McAfee), W32.Spybot.Worm (Symantec), W32/Wootbot!ITW#163 (WildList), Backdoor.Win32.Wootbot.dp (Kaspersky),病毒屬性:蠕蟲病毒 危害性:高危害 流行程度:中
基本介紹
- 中文名:蠕蟲病毒Win32.ForBot.SM
- 外文名:Troj/Bckdr-QDK
- 危害:高危害
- 流行程度:中
病毒特性,清除,
病毒特性
Win32/ForBot.SM是大小為86,712位元組的Win32可運行程式,帶有以下特徵:
運行時,它複製"ipredirect.exe"到%System%目錄,並安裝一個服務:
Service name: IPRedirect professional
Display name: IP Packet Redirect Service
Path to executable: %System%\ipredirect.exe
Startup type: Automatic
它還設定以下註冊表鍵值,以確保在系統啟動時運行病毒:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\IP Packet Redirect Service = "ipredirect.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\IP Packet Redirect Service = "ipredirect.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\IP Packet Redirect Service = "ipredirect.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\IP Packet Redirect Service = "ipredirect.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\IP Packet Redirect Service = "ipredirect.exe"
註:'%System%'是一個可變的路徑.病毒通過查詢作業系統來決定當前系統資料夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System;;XP 的是C:\Windows\System32。
清除
KILL安全胄甲Vet 30.7.3573 版可檢測/清除此病毒。
