病毒簡介
Net-Worm.Win32.Bobic。hn蠕蟲程式
蠕蟲程式 Net-Worm.Win32.Bobic。hn
Net-Worm.Win32.Bobic。hn
病毒分析
該蠕蟲程式激活後,在%temp%資料夾下生成~3.TMP.EXE、~4.TMP.EXE等檔案,在%systemroot%\system32下生成vftztz.exe、winamp.exe、algs.exe等檔案;修改註冊表,在HKLM下的RUN里新建兩個子項,分別指向algs.exe和vftztz.exe檔案,以達到病毒能隨系統啟動的目的;修改註冊表禁用windows防火牆;盜用用戶計算機.上的Outlook Express,通過郵件傳送以達到更大的傳播範圍;修改用.戶計算機中%systemroot%\system32\drivers\etc下的host檔案,使得用戶無法訪問部分防毒軟體公司的網頁,無法正常更新防毒軟體。
添加啟動項
1、項:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵值:vgdtJa`Ysmzmjzp
指向檔案:%systemroot%\system32\vftztz.exe
2、項:HKLM\SOFTW.ARE\Microsoft\Windows\CurrentVersion\Run
鍵值:Application Layer Gateway Service
指向檔案:%systemroot%\system32\ algs.exe
病毒修改的註冊表項:
3、項:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
鍵值:Start
數值數據:00000002
4、項:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\
Parameters\FirewallPolicy\DomainProfile
鍵值:EnableFirewall
數值數據:00000000
5、項:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\
Parameters\FirewallPolicy\DomainProfile
鍵值:DoNotAllowExceptions
數值數據:00000000
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
區域網路傳播、可移動存儲
安全提示
已安裝微點主動防禦軟體的用戶,無論您是否已經升級.到最新版本,微點主動防禦都能夠有效防禦該蠕蟲程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現未知木馬”,請直接選擇刪.除處理
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提.示您發現“Net-Worm.Win32.Bobic。hn”,請直接選擇刪除。
使用其它防毒軟體的用戶,請儘快將您的防毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。由於該.病毒的特殊性,會導致某些防毒軟體無法正常使用,如果您的防毒軟體已經無法正常使用,您也可以嘗試安裝微點解決。
