| |
病毒分析:Worm_wootbot.BJ蠕虫 |
出处:PConline |
|
| [ 2004-10-19 23:35:40
] |
作者:伯狼 编译
|
责任编辑:liyalin |
继昨日获取W32.Spybot.FBG蠕虫病毒的分析报告后不久,伯狼又于当日夜收到另一spybot病毒分析报告:Worm_wootbot.BJ病毒,无论从身材还长相来看,伯狼确定它们俩是亲哥俩…… 病毒种类:蠕虫
其他命名:W32/Spybot.BAT,W32/Sdbot.AYN.worm
受影响系统:Windows 95,Windows 98,Windows Me,Windows NT,Windows 2000,Windows XP
风险指数:低
破坏能力:高
感染能力:高 该病毒利用Windows LSASS漏洞进行传播,更多漏洞相关信息请参考微软页面: Microsoft Security Bulletin MS04-011 它将自身拷贝到未打补丁的机器的共享文件夹中,并且盗取流行游戏软件的CD-KEY(病毒作者是个游戏迷?),同时,该病毒还盗取Microsoft Windows 产品的ID以及雅虎通ID。 它会更新自己并创建名为1.bat的文件然后执行它,这个批处理文件从互联网上下载一个蠕虫的拷贝然后在受感染的系统上执行它。 解决方案: 进入安全模式 按下Ctrl+Alt+Del组合键打开“任务管理器” 找到 SERVICED.EXE 进程,右键单击它,选择“结束进程” 退出“任务管理器” 点击开始-->运行,输入 regedit 按回车进入注册表编辑器 定位到如下注册表条目: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunOnce
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>RunOnce 在其右侧面板删除如下键值: Wlan Driver = "serviced.exe"
ad
|
各地今日报价
