程式特點
I-Worm/Bobic.r“波比客”變種r是一個利用用戶計算機群髮帶毒
郵件進行傳播的
網路蠕蟲,開啟被感染計算機的後門,從指定站點下載特定檔案,降低被感染計算機上的安全設定。“波比客”變種r運行後,自我複製到Windows目錄下。修改註冊表,實現開機自啟。破壞
註冊表編輯器,終止與安全相關的進程和服務,降低被感染計算機上的安全設定。遍歷用戶計算機的C到Z
驅動器,搜尋有效信箱地址,群髮帶毒
郵件。開啟TCP或UDP 80連線埠,偵聽黑客指令,連線指定站點,下載特定檔案。修改hosts檔案,阻止用戶對一些常見安全網站的訪問。另外,“波比客”變種r還可以利用
微軟MS05-039
漏洞進行傳播。
