基本介紹
- 中文名:Worm.SpyBot.a
- 外文名:Worm.SpyBot.a
- 威脅級別:★★
- 病毒類型:蠕蟲
- 影響系統:Win9x / WinNT
病毒別紙譽鴉想名:
處理時間:
中文名稱:
病毒行為:
關閉用戶的任務管理器以及註冊表進程;該病毒會主動連線設定的IRC伺服器,供黑客進行遠程控制及文尋堡榆件下載;該病毒使用戶屑項囑的信息安全得不到保障,以及留下了被窺視的心理陰影,造成嚴重的物質與精神損失。中毒特徵:註冊表、只和任務管理器、msconfig.exe打開後,很快被拔墊奔關閉。
1,生成文簽鴉料件
%system%\wuaghqr.exe
%system%\kazaabackupfiles\zoneallarm_pro_crack.exe
%system%\kazaabackupfiles\Porn.exe
%system%\kazaabackupfiles\AVP_Crack.exe
%system%\keylog.txt
2,添加註冊表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
Winsocgfhk driver="wuaghqr.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Winsocgfhk driver="甩洪謎戀wuaghqr.exe"
HKEY_CURRENT_USER\Software\KAZAA\LocalContent
Dir0="012345:C:\WINNT\System32\kazaabackupfiles\"
3,關閉以下進程
NETSTAT.EXE
TASKMGR.EXE
MSCONFIG.EXE
REGEDIT.EXE
4,使用IRC命令
scan
redirect
CHAT
SEND
rename
get
killthread
killprocess
list
makedir
execute
delete
等
5,傳播方式
p2p檔案共享軟體KAZAA,socket網路傳播
6,主要危害
