I-Worm/Zobot
病毒名稱:I-Worm/Zobot
中 文 名:“極速波”
病毒長度:22528位元組
病毒類型:網路蠕蟲
危害等級:★★★
影響平台
Win 9x/2000/XP/NT/Me/2003
2005年8月15日,江民反病毒中心截獲一個利用微軟“即插即用服務代碼執行漏洞”(MS05-039)的蠕蟲病毒I-Worm/Zotob“極速波”。該病毒利用最新漏洞傳播,並且可以通過IRC接受黑客命令,致使被感染計算機被黑客完全控制。“極速波”運行後,在系統目錄下創建病毒檔案botzor.exe。修改註冊表,實現開機自啟。通過TCP 8080連線埠連線IRC伺服器,偵聽黑客指令,完全控制被感染的用戶計算機。在TCP 33333連線埠開啟FTP服務,提供病毒檔案下載功能。修改hosts檔案,禁止大量國外反病毒和安全廠商的網址。利用微軟“即插即用服務遠程代碼執行漏洞”(MS05-039)進行傳播。如果漏洞利用代碼成功運行,將導致遠程目標計算機從當前被感染計算機的FTP服務上下載病毒程式。如果漏洞代碼沒有成功運行,未打補丁的遠程計算機可能會出現services.exe進程崩潰的現象。