Worm.IRC.WargBot.a Worm.IRC.WargBot.b

Worm.IRC.WargBot.a Worm.IRC.WargBot.b,計算機木馬病毒,都通過IRC聊天頻道使系統接受黑客的控制,淪為“肉雞”,可能導致RPC服務崩潰,用戶無法上網。

病毒名稱:Worm.IRC.WargBot.a Worm.IRC.WargBot.b

病毒中文名:

魔鬼波

病毒類型:

蠕蟲
危險級別:★★★★
影響平台: Win 9x/ME,Win 2000/NT,Win XP,Win 2003
專殺工具:金山專殺工具下載 江民專殺工具下載

病毒描述:

魔鬼波"利用微軟剛剛公布的嚴重系統漏洞(MS06-040)進行主動傳播。Worm.IRC.WargBot.a是IRCBot黑客後門病毒的新變種,而Worm.IRC.WargBot.b是一個新變種,該變種在變種a的基礎上進行了加密處理。

病毒危害:

都通過IRC聊天頻道使系統接受黑客的控制,淪為“肉雞”,可能導致RPC服務崩潰,用戶無法上網。

發作症狀:

病毒都在受感染系統中生成以下病毒檔案:%system%wgareg.exe;並添加服務,通過服務啟動HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同時,通過修改下列註冊表信息降低系統安全等級,使用命令進行遠程控制,並連線下列IRC伺服器接受黑客控制:ypgw.wallloan.com,bniu.househot.com;並利用Windows系統服務遠程緩衝區漏洞(MS06-040)進行主動攻擊,可能導致網路癱瘓、系統崩潰。(Worm.IRC.WargBot.b)病毒還可注入explorer.exe進程

相關搜尋

熱門詞條

聯絡我們