神马文学网我国出现新蠕虫病毒“狙击波”worm_zotob.a
来源:百度文库 编辑:神马文学网 时间:2024/04/27 22:44:16
我国出现新蠕虫病毒“狙击波”Worm_Zotob.A
国家计算机病毒应急处理中心通过对互联网的监测发现新的蠕虫“狙击波” (Worm_Zotob.A),该蠕虫通过MS05-039漏洞进行传播,并且能够通过漏洞对网络中的机器进行攻击。
与震荡波、冲击波发作时的现象类似,系统受到攻击后,会出现倒计时对话框和重新启动的现 象。截至目前,该蠕虫已先后出现了B、C、D、E四个变种。其变种C除了通过微软漏洞传播以外,还可以通过电子邮件传播,带毒邮件的主题和内容均不固定。
国家计算机病毒应急处理中心提示,国内有部分用户受到感染,用户应尽快安装补丁程序,升级杀毒软件,并启动实时监控。
蠕虫详细资料如下:
病毒名称:“狙击波”(Worm_Zotob.A)
病毒类型:蠕虫
感染系统:Windows 2000, Windows NT, Windows XP(未安装SP2)
病毒长度:22,528字节
其它命名:Worm.Zotob.a(金山)I-Worm.Zobot(江民)Worm.Zotob(瑞星)W32.Zotob.A(Symantec)Zotob.A (F-Secure)W32/Zotob.worm (McAfee)W32/Zotob-A (Sophos)WORM_ZOTOB.A (Trend)Win32.Zotob.A(冠群金辰)
病毒特征:
1、生成病毒文件
在%System%目录下生成botzor.exe。(其中,%System%是Windows的系统文件夹,通常是 C:\Windows\System、C:\WINNT\System32或C:\Windows\System32)
2、修改注册表项
病毒创建注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建注册项“WINDOWS SYSTEM”= “botzor.exe”,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService下创建注册项“WINDOWS SYSTEM”=“botzor.exe”。病毒还会将注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess中的键值“Start”的值改为0x00000004以便阻止WinXP自带的防火墙运行。
3、 蠕虫的传播
蠕虫通过微软的即插即用漏洞(MS05-039)进行传播。通过对网络中445端口的扫描,一旦发现有机器没有安装安全漏洞补丁,蠕虫就会通过445端口进行传播。
4、其它
病毒被激活后,会连接到服务器diab10.turkcoders.net,黑客能够通过服务器向被感染的机器发送命令。
同时,病毒还会修改HOST文件,以便阻止被感染的用户访问防病毒软件厂商的主页。
手工清除该病毒的相关操作:
(一)、注册表的恢复
1、打开注册表编辑器
2、在左边的面板中打开HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,在右边的面板中删除病毒文件的键值
3、在左边的面板中打开HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunService,在右边的面板中删除病毒文件的键值
(二)、删除病毒释放的文件
点击“开始--〉查找--〉文件和文件夹”,查找文件“botzor.exe”,并将找到的文件删除。
(三)、恢复微软自带防火墙的运行
在左边的面板中打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess,在右边的面板中找到Start并且将其键值改为0x00000003
(四)、运行杀毒软件,对系统进行全面的病毒查杀。
国家计算机病毒应急处理中心通过对互联网的监测发现新的蠕虫“狙击波” (Worm_Zotob.A),该蠕虫通过MS05-039漏洞进行传播,并且能够通过漏洞对网络中的机器进行攻击。
与震荡波、冲击波发作时的现象类似,系统受到攻击后,会出现倒计时对话框和重新启动的现 象。截至目前,该蠕虫已先后出现了B、C、D、E四个变种。其变种C除了通过微软漏洞传播以外,还可以通过电子邮件传播,带毒邮件的主题和内容均不固定。
国家计算机病毒应急处理中心提示,国内有部分用户受到感染,用户应尽快安装补丁程序,升级杀毒软件,并启动实时监控。
蠕虫详细资料如下:
病毒名称:“狙击波”(Worm_Zotob.A)
病毒类型:蠕虫
感染系统:Windows 2000, Windows NT, Windows XP(未安装SP2)
病毒长度:22,528字节
其它命名:Worm.Zotob.a(金山)I-Worm.Zobot(江民)Worm.Zotob(瑞星)W32.Zotob.A(Symantec)Zotob.A (F-Secure)W32/Zotob.worm (McAfee)W32/Zotob-A (Sophos)WORM_ZOTOB.A (Trend)Win32.Zotob.A(冠群金辰)
病毒特征:
1、生成病毒文件
在%System%目录下生成botzor.exe。(其中,%System%是Windows的系统文件夹,通常是 C:\Windows\System、C:\WINNT\System32或C:\Windows\System32)
2、修改注册表项
病毒创建注册表项,使得自身能够在系统启动时自动运行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建注册项“WINDOWS SYSTEM”= “botzor.exe”,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService下创建注册项“WINDOWS SYSTEM”=“botzor.exe”。病毒还会将注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess中的键值“Start”的值改为0x00000004以便阻止WinXP自带的防火墙运行。
3、 蠕虫的传播
蠕虫通过微软的即插即用漏洞(MS05-039)进行传播。通过对网络中445端口的扫描,一旦发现有机器没有安装安全漏洞补丁,蠕虫就会通过445端口进行传播。
4、其它
病毒被激活后,会连接到服务器diab10.turkcoders.net,黑客能够通过服务器向被感染的机器发送命令。
同时,病毒还会修改HOST文件,以便阻止被感染的用户访问防病毒软件厂商的主页。
手工清除该病毒的相关操作:
(一)、注册表的恢复
1、打开注册表编辑器
2、在左边的面板中打开HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run,在右边的面板中删除病毒文件的键值
3、在左边的面板中打开HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunService,在右边的面板中删除病毒文件的键值
(二)、删除病毒释放的文件
点击“开始--〉查找--〉文件和文件夹”,查找文件“botzor.exe”,并将找到的文件删除。
(三)、恢复微软自带防火墙的运行
在左边的面板中打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess,在右边的面板中找到Start并且将其键值改为0x00000003
(四)、运行杀毒软件,对系统进行全面的病毒查杀。
我国出现新蠕虫病毒“狙击波”worm_zotob.a
我国出现新蠕虫病毒“狙击波”worm_zotob.a
什么是网络蠕虫病毒 iAsk.com
用perl写的蠕虫病毒后门
P2P蠕虫病毒开始肆虐网络
分清病毒、木马、蠕虫和恶意软件
病毒预报:本月26日蠕虫病毒“里拉”发作
狙击职场“橡皮病毒”
令人作呕!护舒宝夜用丝薄卫生巾里竟然出现蠕虫
狙击枪大全a
病毒预警:防范恶性蠕虫“IO下载者”
分清病毒、木马、蠕虫和恶意软件-- ZDNET安全频道
病毒、木马、蠕虫及其他恶意软件间区别何在?
认识分清病毒、木马、蠕虫和恶意软件
病毒、蠕虫与木马三者之间的区别
世卫证实我国内地曾出现三例甲流病毒变种病例
[病毒防治]狙击波冲击中国互联网 六成电脑用户受威胁(转载)
世界极品狙击枪A
[病毒]开机就出现"我的文档"
海口出现“手机僵尸病毒”
美海域发现数种啃噬鲸鱼尸骨新蠕虫(图)
美海域发现数种啃噬鲸鱼尸骨新蠕虫(图)(2)
美海域发现数种啃噬鲸鱼尸骨新蠕虫(图)(2)
MSN蠕虫病毒大爆发 瑞星发布手工清除方法(组图)