新闻中心

当前位置 > 新闻中心> 软件之家 > 电脑软件 > “狙击波”(Zotob)病毒的特征!
“狙击波”(Zotob)病毒的特征!
2005-08-18 16:48:00  作者:rayHu 编辑:rayHu   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

这几天网络上最“红”的病毒就是被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波” (Worm.Zotob.A)。感染该病毒后,用户的电脑将会出现不断重启、系统不稳定等情况,严重甚至导致系统崩溃。

该病毒呈现以下特征:

  1. 病毒将自身复制到以下目录:%system%\botzor.exe

  2. 在注册表中添加如下键值:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService

  "WINDOWS SYSTEM" = "botzor.exe"

  ——(以在每次启动时运行)

  3. 修改以下服务

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

  "Start" = 0x00000004

  ——(以阻止WinXP自带的防火墙运行)

  4.通过MS05-039进行攻击

  // -=PNP445=- //transfer complete to ip:

  5.病毒会创建以下互斥量,以保证系统只一个进程运行

  B-O-T-Z-O-R

  6.病毒文件中含有以下作者信息

  Botzor2005 By DiablO

  7.病毒会链接

  diabl0.turk*****s.net网站的IRC频道,以接受病毒传播者的控制.

  8. 修改Host文件,屏蔽大量国内外反病毒和安全厂商的网址,并显示:MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:默认

好文共享:
收藏文章

文章观点支持

文章价值打分
当前文章打分0 分,共有0人打分
热门评论
热门文章