基本介紹
- 外文名:Worm.Zotob.b
- 處理時間:2005-08-15
- 威脅級別:★★★
- 中文名稱:狙擊波變種B
病毒別名:,病毒行為:,其他,
病毒別名:
病毒類型:蠕蟲
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
並修改用戶的Hosts檔案,導致用戶無法正常登錄大量的安全網站,這給其它病毒提供了感染用戶機器的機會.
1.建立一個名為"B-O-T-Z-O-R"的互斥量,如果該互斥量存在,則表示本主機已經被病毒感染,直接退出.
2.在系統目錄下釋放檔案csm.exe
3.在註冊表Software\Microsoft\Windows\CurrentVersion\Run項和
Software\Microsoft\Windows\CurrentVersion\RunServices上添加
csm Win Updates = csm.exe
使病毒能夠隨計算機啟動而自動運行.
4. 修改註冊表SYSTEM\CurrentControlSet\Services\SharedAccess start = 4 來禁止Windows自帶的防火牆運行
5.修改hosts檔案,使用用戶無法正常登錄一些安全網站
5.通過ms05-039漏洞向其它機器傳送溢出數據包來傳播自身
其他
病毒的清除法: 使用光華反病毒軟體,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。