科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道蠕虫病毒 Win32.Duiskbot.BZ 利用漏洞发动攻击

蠕虫病毒 Win32.Duiskbot.BZ 利用漏洞发动攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32.Duiskbot.BZ病毒特征 病毒名称:Win32.Duiskbot.BZ

来源:论坛整理 2008年7月30日

关键字: 安全防范 病毒查杀 病毒

  • 评论
  • 分享微博
  • 分享邮件
 

Win32.Duiskbot.BZ病毒特征

病毒名称:Win32.Duiskbot.BZ

疯狂性:低

破坏性:中

普及度:中

Win32.Duiskbot.BZ病毒描述:

Win32/Duiskbot.BZ是一种IRC控制的蠕虫,通过攻击Server Service中的一个漏洞进行传播。它还可能发送一个包含蠕虫下载链接的即时消息。蠕虫的控制者可能要求执行不同的操作,包括拒绝服务攻击,键盘记录,下载并运行任意文件。

运行时,Win32/Duiskbot.BZ复制到%System%/dllcache/"winsntp.exe",这个文件是只读的隐含文件,并作为一个服务注册这个文件,为了在每次系统启动时运行病毒:

Service name: Memorex Network Analysis Tool
Display name: Memorex Network Analysis Tool
Path to executable: %System%/dllcache/winsntp.exe
Startup type: Automatic

建议:

不要随意运行exe文件;

设置强壮的管理员账号。

“KILL”提示大家:

1.不要随意运行邮件的附件,尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章