1   1  /  1  页   跳转

偶拿W32.spybot.Worm 没办法咯

收藏
saillow
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-10
  • 来自:
发表于: 2005-08-10 21:53 | 只看楼主 短消息 资料
字号: 1楼

偶拿W32.spybot.Worm 没办法咯

W32.spybot.Worm  是什么病毒啊?
偶的杀毒软件杀不掉它
什么“修复失败”“访问被拒绝”
删也删不掉
555555555
最后编辑2005-08-11 00:30:38
分享到:
gototop
 
阿拉是
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-10
  • 来自:
发表于: 2005-08-10 22:08 | 短消息 资料
字号: 2楼

W32.Spybot.Worm 病毒的特点

病毒名称:Win32.Spybot
别名:W32.Spybot.Worm (Symantec), W32/Spybot.worm.gen (McAFee),Win32.Spybot.gen, Win32/P2P.SpyBot.Variant.Worm

种类:Win32
类型:蠕虫

疯狂度:低
破坏性:中
普及度:中

特性

  Win32.Spybot 是一种在线网络聊天系统机器人(BOT)的开放性源代码蠕虫病毒,由于它的开放性和管理方式都来源于这些分布的机器人,这些广泛的机器人变量都有一些很微小的不同,通过远程用户在线聊天系统可以最多控制一台计算机的一些管理功能,同时它也有能力传播到点对点网络(P2P Networks)。

除这些标志的隐蔽功能外,它还具有以下功能:

■ 集合了关于本地计算机的配置信息,包括连接的类型、CPU速度和本地驱动的信息说明;
■ 在本地计算机安装和删除的文件;
■ 在本地计算机执行各色各样的命令;

Win32.Spybot还具有以下的能力(依靠不同的变量)

■ 传播途径:点对点网络、后门木马系统、Kuang木马和Sub Seven木马
■ 键盘操作记录(例如:计算机键盘敲击日志)
■ 毁掉防火墙和杀毒软件程序避免被察觉
■ 担当一个程序服务协议

Spybot通过安装它自身到注册表,以下就是默认的修改列表:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  这些机器人(Bots)通常是为了引导拒绝分布服务程序,尽管它也可以使用数字和做出一些不合逻辑的做法,例如:端口扫描、兜售信息(垃圾邮件)、传播一些不可信任的对象。


这个病毒Symantec 定为2 级,没有专杀工具,这段时间不少人感染,而且Symantec 只能发现无法清除。(要在安全模式下才能清除)。但注册表中的垃圾需要手工清除。W32.Spybot.Worm 是透过 KaZaA 文件共享和mIRC 扩散的蠕虫,也会透过受感染计算机的后门而扩散。藉由连上特殊设定的IRC Server,W32.Spybot.Worm 可以执行不同后门功能,加入不同的频道倾听指令。
gototop
 
阿拉是
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-08-10
  • 来自:
发表于: 2005-08-10 22:09 | 短消息 资料
字号: 3楼

中文:W32.Spybot.Worm 的变种会使用下面的漏洞进行传播:
?MS03-026
( http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx )
使用 TCP port 135 的 DCOM RPC 弱点。
?MS04-011
(http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx) 微
软本机安全性认证服务远程缓冲区弱点
?MS02-061
( http://www.microsoft.com/technet/security/bulletin/MS02-061.mspx )
使用 UDP port 1434 MS-SQL 2000 或MSDE 2000 验证弱点
?MS03-007
( http://www.microsoft.com/technet/security/bulletin/MS03-007.mspx )
使用 TCP port 80 的 WebDAV 弱点
?MS01-059
( http://www.microsoft.com/technet/security/bulletin/MS01-059.mspx )
UPnP 通知缓冲区弱点
?MS03-049
( http://www.microsoft.com/technet/security/bulletin/MS03-049.mspx )
使用 TCP port 445 的工作站服务缓冲区溢位弱点,
Windows XP 的使用者只要有安装MS03-043
http://www.microsoft.com/technet/security/bulletin/MS03-043.mspx )
就可以避免此弱点,Windows 2000 用户必须安装 MS03-049

类型: 蠕虫
感染长度: 不一定
受影响系统 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT,
Windows Server 2003, Windows XP
不受影响系统 DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows
3.x
危害:
1. 将个人数据送到 IRC 频道
2. 在受感染计算机上执行未经认证的命令
3. 会造成本地局域网网络拥塞

zztt
gototop
 
saillow
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-10
  • 来自:
发表于: 2005-08-11 00:05 | 只看楼主 短消息 资料
字号: 4楼

我用的是norton
在正常模式下处理不掉w32.spybot.worm
进入安全模式下后,这个病毒被隔离起来了
这样对系统还有什么影响啊?
可不可以删掉隔离区的文件呢?
gototop
 
saillow
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-10
  • 来自:
发表于: 2005-08-11 00:11 | 只看楼主 短消息 资料
字号: 5楼

注册表还需要做什么处理吗?
gototop
 
bobo无极限
头像
初生襁褓狮
  • 帖子:12325
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-08-11 00:30 | 短消息 资料
字号: 6楼

关闭你的50000断口.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT