|
|
|
| "序列号大盗变种" (Win32.Troj.Wootbot.am) |
|
|
|
| 推送: | |  |
|
“序列号大盗变种”(Win32.Troj.Wootbot.am) 威胁级别:★★
据金山毒霸反病毒工程师分析,这是一种集IRC后门、蠕虫功能于一体的,以盗取序列号为主要目的的木马病毒。病毒运行后复制自身到系统目录并改成系统文件的名字,并将其加载为系统服务,企图迷惑用户,该病毒同时还加载到注册表启动项,以使自己下次开机能够继续运行。病毒还会在感染的电脑上打开后门等待攻击者发出的命令,然后连接特定的IRC服务器通知外界病毒。
同时,病毒会扫描网段内的机器并猜测共享密码,会占用大量网络带宽资源,容易造成局域网阻塞,并会删除本机的共享目录。该病毒通过IRC服务器接受攻击者发出的指令,例如安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取众多流行游戏的序列号、对指定的IP进行Dos(拒绝服务)攻击等。金山毒霸已对该病毒做了处理,请用户及时升级毒霸病毒库。
金山毒霸反病毒工程师提醒您:请升级毒霸到2004年11月10日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。 |
| 【责任编辑:Belinda】 |
|
|
|
|
|
【我要发表评论】 【内容指正】 【进入论坛】 【打印此页】 【返回顶部】 |
|
|
|
