魔鬼波是利用微软ms06-040漏洞进行主动传播的蠕虫病毒。该病毒会疯狂攻击互联网,造成大量用户系统崩溃,网络瘫痪,黑客会通过irc聊天频道控制用户的计算机。那么该如何辨别呢?
病毒都在受感染系统中生成以下病毒文件:%system%wgareg.exe;并添加服务,通过服务启动
hkey_local_machine system current control setservice swgareg"imagepath"="%system%wgareg.exe"。
同时,通过修改下列注册表信息降低系统安全等级,使用命令进行远程控制,并连接下列irc服务器接受黑客控制:ypgw.wallloan.com,bniu.househot.com;并利用windows系统服务远程缓冲区漏洞(ms06-040)进行主动攻击,可能导致网络瘫痪、系统崩溃。(worm.irc.wargbot.b)病毒还可注入explorer.exe进程。
如果确认被病毒感染,可用新版杀毒软件查杀或使用各杀毒厂商提供的专杀工具查杀。并为系统安装微软最新发布的补丁,确保系统安全。
|
