科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Backdoor.Wrom.IRCBot.MSN蠕虫

Backdoor.Wrom.IRCBot.MSN蠕虫

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

该病毒是MSN最新变种,由VC++编写,通过MSN传播,病毒运行后,在系统目录下生成病毒副本,并常驻进程监听网络,连接指定的IRC服务器,开启后门,等待黑客命令。这包括下载木马、DOS攻击、跳板等,感染的计算机沦为肉机。

作者:zdnet安全频道 来源:论坛整理 2008年6月20日

关键字: IRCBot msn蠕虫

  • 评论
  • 分享微博
  • 分享邮件

病毒名称:Backdoor.Wrom.IRCBot.*

中文别名:MSN蠕虫

文件长度:24576字节

文件MD5:1c90ec1a2143040628e9c6dfd6152b5b

依赖平台:Windows 9X/ME/NT/2K/XP/2K3/vista

       该病毒是MSN最新变种,由VC++编写,通过MSN传播,病毒运行后,在系统目录下生成病毒副本,并常驻进程监听网络,连接指定的IRC服务器,开启后门,等待黑客命令。这包括下载木马、DOS攻击、跳板等,感染的计算机沦为肉机。

1、栲贝病毒压缩包至%Windir%下。

2、释放病毒文件至%Windir%\System\下。并随机命名为系统文件。

3、监听网络,连接202.68.233.72 (香港 特别行政区)

4、判断当前操作系统,若是XP以上系统,则生成注册表项:

SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\

AuthorizedApplications\List

指向自身路径,以此绕过防火墙检测。

5、写入注册表,开机自启:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Server Runtime Server Subsystem = REG_SZ, "C:\winnt\system\csrss.exe "

6、在MSN聊天中,会向好友发送病毒压缩包,并随机发送一些诱人的语言。

 

解决方法:

1、断开网络,关闭不需要的进程。

2、http://gudugengkekao.ys168.com/下载:

图片点击可在新窗口打开查看sreng2.5.zip 780KB

3、打开SREng,删除:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

     <Server Runtime Server Subsystem><C:\winnt\system\csrss.exe>   []

4、重启计算机,打开C:\Windows\system目录,删除对应的文件。

注意,文件名不固定。

5、打开C:\Windows\目录,删除病毒压缩包。

 

 

    • 评论
    • 分享微博
    • 分享邮件
        邮件订阅

        如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

        重磅专题
        往期文章
        最新文章