Worm.Zotob.b

病毒類型：蠕蟲

影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

並修改用戶的Hosts檔案,導致用戶無法正常登錄大量的安全網站,這給其它病毒提供了感染用戶機器的機會.

1.建立一個名為"B-O-T-Z-O-R"的互斥量,如果該互斥量存在,則表示本主機已經被病毒感染,直接退出.

2.在系統目錄下釋放檔案csm.exe

3.在註冊表Software\Microsoft\Windows\CurrentVersion\Run項和

Software\Microsoft\Windows\CurrentVersion\RunServices上添加

csm Win Updates = csm.exe

使病毒能夠隨計算機啟動而自動運行.

4. 修改註冊表SYSTEM\CurrentControlSet\Services\SharedAccess start = 4 來禁止Windows自帶的防火牆運行

5.修改hosts檔案,使用用戶無法正常登錄一些安全網站

5.通過ms05-039漏洞向其它機器傳送溢出數據包來傳播自身

病毒會修改電腦的host檔案，禁止多個公司的網址，阻止用戶升級自己的防毒軟體。同時病毒會在電腦上開設後門，可以對其進行遠程控制，並進行多種危險操作。

病毒的清除法： 使用光華反病毒軟體，徹底刪除。 病毒演示： 病毒FAQ： Windows下的PE病毒。