簡介
病毒運行後在註冊表的啟動項里添加數據項“Microsoft IIS”以達到其自啟動的目的。隨機生成一個IP位址,並試圖與這個IP進行連線。如果連線成功,病毒將對該主機的TCP 135連線埠傳送數據以檢測該主機是否存在病毒所利用的DCOM RPC漏洞。如果該主機存在病毒所利用的漏洞,病毒將傳送一個特殊的數據包使病毒代碼能夠在對方主機上運行,導致對方主機到指定的網址下載病毒檔案,從而導致對方感染。
成功入侵後,病毒將會以一個特定的暱稱加入指定的IRC頻道,為其控制端提供遠程控制服務。因為該病毒主要利用系統的DCOM RPC漏洞,因此建議用戶到“WWW.Microsoft.com”網站下載"Microsoft Security Bulletin MS03-026"補丁程式並安裝,徹底杜絕此類病毒的傳播。
建議
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。