病毒屬性:蠕蟲病毒危害性:中等危害流行程度:中
具體介紹:
病毒特性:Win32/Petribot是一種IRC控制後門的蠕蟲,能夠未經授權的訪問被感染機器。它會通過很多不同的軟體漏洞並利用弱口令進入默認共享進行傳播。
Win32/Petribot.ADO是大小為53,675位元組的Win32可運行程式,具有以下特徵:
運行時,這個變體複製"svchost.exe"到%System%目錄,為了在每次系統啟動時運行,作為一個服務載入這個檔案:
Service name: Generic Host Process for Win32 Service
Display name: Generic Host Process for Win32 Service
Path to executable: %System%\svchost.exe
Startup type: Automatic
註:'%System%'是一個可變的路徑。病毒通過查詢作業系統來決定當前系統資料夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
清除:
KILL安全胄甲Vet 30.3.3246版本可檢測/清除此病毒。
相關條目
特洛伊病毒Win32.SillyDl.IQ
Win32.Kipis.A蠕蟲病毒
蠕蟲病毒Win32.Luder.U
特洛伊病毒Win32.Chepvil.C
蠕蟲病毒Win32.Luder.O
蠕蟲病毒Win32.Robzips.M
蠕蟲病毒Win32.Duiskbot.AF
