时间:2010-08-14 | 栏目:安全播报 | 点击:次
Win32.Weapbot.F病毒特征
病毒名称:Win32.Weapbot.F
疯狂性:低
破坏性:中
普及度:中
Win32.Weapbot.F病毒描述:
Win32/Weapbot.F是一种蠕虫,它包含一个基于IRC的后门,利用MSN Messenger发送病毒给被感染用户的联系人。后门行为包含终止运行程序,启动新程序,下载并运行任意文件。
Win32/Weapbot.F复制到%Windows%\system\explorer.exe,并生成以下注册表键值:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\meltWindowsBs
= "
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Explorer Key
= "%Windows%\system\explorer.exe"
Win32.Weapbot.F病毒危害:
后门功能,Weapbot.F 包含一个基于IRC的后门,特洛伊的控制者会发布以下命令:
下载和/或运行任意文件;
列出、启动和/或终止系统上正在运行的程序;
重启上述程序;
删除病毒或更新病毒到一个新的版本;
加密IRC服务器的信息;
返回版本或关于后门的状况信息;
改变IRC服务器。
修改防火墙设置/降低系统安全设置。
建议:
不要随意运行exe文件;
设置强壮的管理员账号。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。