Worm.Zotob.b

Worm.Zotob.b,該病毒為VC編寫,Upack加殼的蠕蟲病毒.通過ms05-039漏洞傳播.它會創建大量的執行緒向目標機器傳送溢出代碼,造成系統性能下降,網路堵塞並修改用戶的Hosts檔案,導致用戶無法正常登錄大量的安全網站,這給其它病毒提供了感染用戶機器的機會。

病毒簡介

病毒別名:
處理時間:2005-08-15
威脅級別:★★★
中文名稱狙擊波變種B
病毒類型:蠕蟲
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

該病毒為VC編寫,Upack加殼的蠕蟲病毒.通過ms05-039漏洞傳播.它會創建大量的執行緒向目標機器傳送溢出代碼,造成系統性能下降,網路堵塞
並修改用戶的Hosts檔案,導致用戶無法正常登錄大量的安全網站,這給其它病毒提供了感染用戶機器的機會.
1.建立一個名為"B-O-T-Z-O-R"的互斥量,如果該互斥量存在,則表示本主機已經被病毒感染,直接退出.
2.在系統目錄下釋放檔案csm.exe
3.在註冊表Software\Microsoft\Windows\CurrentVersion\Run項和
Software\Microsoft\Windows\CurrentVersion\RunServices上添加
csm Win Updates = csm.exe
使病毒能夠隨計算機啟動而自動運行.
4. 修改註冊表SYSTEM\CurrentControlSet\Services\SharedAccess start = 4 來禁止Windows自帶的防火牆運行
5.修改hosts檔案,使用用戶無法正常登錄一些安全網站
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 pandasoftware.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com
127.0.0.1 www.amazon.com
127.0.0.1 www.amazon.co.uk
127.0.0.1 www.amazon.ca
127.0.0.1 www.amazon.fr
127.0.0.1 www.paypal.com
127.0.0.1 paypal.com
127.0.0.1 moneybookers.com
127.0.0.1 www.moneybookers.com
127.0.0.1 www.ebay.com
127.0.0.1 ebay.com
5.通過ms05-039漏洞向其它機器傳送溢出數據包來傳播自身

相關詞條

相關搜尋

熱門詞條

聯絡我們