如何辨别计算机是否感染魔鬼波病毒

简介:
 

如何辨别计算机是否感染魔鬼波病毒

魔鬼波是利用微软MS06-040漏洞进行主动传播的蠕虫病毒。该病毒会疯狂攻击互联网,造成大量用户系统崩溃,网络瘫痪,黑客会通过IRC聊天频道控制用户的计算机。那么该如何辨别呢? 

病毒都在受感染系统中生成以下病毒文件:%system%wgareg.exe;并添加服务,通过服务启动

HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。

同时,通过修改下列注册表信息降低系统安全等级,使用命令进行远程控制,并连接下列IRC服务器接受黑客控制:ypgw.wallloan.com,bniu.househot.com;并利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击,可能导致网络瘫痪、系统崩溃。(Worm.IRC.WargBot.b)病毒还可注入explorer.exe进程。

如果确认被病毒感染,可用新版杀毒软件查杀或使用各杀毒厂商提供的专杀工具查杀。并为系统安装微软最新发布的补丁,确保系统安全。




 

引用通告地址 (0):
复制引用地址 [url]http://www.pxue.com/trackback.asp?tbID=730[/url]
复制引用地址 [url]http://www.pxue.com/trackback.asp?tbID=730&CP=GBK[/url]
 

博客网版权所有













本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/17518,如需转载请自行联系原作者


相关文章
|
安全
[病毒分析]熊猫烧香(中)病毒释放机理(三)
[病毒分析]熊猫烧香(中)病毒释放机理
172 0
 [病毒分析]熊猫烧香(中)病毒释放机理(三)
|
安全
[病毒分析]熊猫烧香(中)病毒释放机理(四)
[病毒分析]熊猫烧香(中)病毒释放机理
146 0
[病毒分析]熊猫烧香(中)病毒释放机理(四)
|
安全
[病毒分析]熊猫烧香(中)病毒释放机理(二)
[病毒分析]熊猫烧香(中)病毒释放机理
149 0
[病毒分析]熊猫烧香(中)病毒释放机理(二)
|
安全
[病毒分析]熊猫烧香(中)病毒释放机理(一)
[病毒分析]熊猫烧香(中)病毒释放机理
176 0
[病毒分析]熊猫烧香(中)病毒释放机理(一)
|
人工智能 安全
如果细菌病毒人人可以看得见
武汉新型病毒为什么那么可怕?首先,传播速度快,飞沫传播和接触传播,气溶胶和粪口等传播。其次,短期类没有预防的药物以及治疗药物,只能靠行为预防(勤洗手、戴口罩、不聚集、宅在家)。因此,给百姓带来恐慌,引发一系列的社会问题:防疫物资紧张,全民封闭在家,经济损失更是带数以亿万计。我就在想,人工智能能否让细菌病毒看得见,大家也就不那么恐慌,毕竟看得见的敌人比看不见的敌人要好得多。
621 0
|
安全
法国海军计算机遭病毒入侵 战机受影响停飞两天
据香港《文汇报》报道,法国海军内部计算机系统上月受病毒入侵,一度不能启动,海军战斗机受影响停飞两天。 微软在去年10月发出警报,称一种名为Conficker的计算机病毒会透过视窗系统传播并发动攻击。
845 0
|
安全 Windows
瑞星播报:3月8日需警惕“灰鸽子变种AWM”病毒
据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意。 3月7日有一个病毒特别值得注意,它是:“代理蠕虫变种TH(Worm.Win32.VB.th)”病毒。该病毒是一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,病毒会修改开始菜单的位置和ie主页,以下载大量病毒,病毒清除非常困难。
1162 0
|
安全
黑客、蠕虫和网络恐怖主义简史(组图)
从电话飞客到钓鱼者,从网络骗子到犯罪分子,心怀不轨的坏人们在互联网上真可谓找到了他们的用武之地。下面就让我们来看看这些网络罪犯们的发家编年简史。 1964 AT&T开始打击“电话飞客”,这是些利用音频发生器盗打电话的人。
1333 0