【翻译】病毒警报：W32.Zotob.A资料（目前已经有一变种） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【翻译】病毒警报：W32.Zotob.A资料（目前已经有一变种）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【翻译】病毒警报：W32.Zotob.A资料（目前已经有一变种）

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2005-08-15 18:17 \| 显示全部短消息资料字号：小中大 1楼【翻译】病毒警报：W32.Zotob.A资料（目前已经有一变种）病毒名：W32.Zotob.A 类型：蠕虫长度：22,528 bytes 影响系统：Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 1 建立以下互斥体，让蠕虫在计算机中运行 B-O-T-Z-O-R 2 复制自己到%System%目录下，命名为botzor.exe 3 写入注册表，使其随系统启动把"WINDOWS SYSTEM" = "botzor.exe"写入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 4 修改键值，使Windows 2000/XP共享数据库失效修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess，"Start" = "4" 5 创建IRC连接到diabl0.turkcoders.net 6 开放FTP服务器 7 企图传播到存在Microsoft Windows Plug and Play Service漏洞的机子 8 下载病毒 9 修改HOST文件 127.0.0.1 www.symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 symantec.com 127.0.0.1 www.sophos.com 127.0.0.1 sophos.com 127.0.0.1 www.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 viruslist.com 127.0.0.1 f-secure.com 127.0.0.1 www.f-secure.com 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 www.avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 avp.com 127.0.0.1 www.networkassociates.com 127.0.0.1 networkassociates.com 127.0.0.1 www.ca.com 127.0.0.1 ca.com 127.0.0.1 mast.mcafee.com 127.0.0.1 my-etrust.com 127.0.0.1 www.my-etrust.com 127.0.0.1 download.mcafee.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 secure.nai.com 127.0.0.1 nai.com 127.0.0.1 www.nai.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 customer.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 trendmicro.com 127.0.0.1 pandasoftware.com 127.0.0.1 www.pandasoftware.com 127.0.0.1 www.trendmicro.com 127.0.0.1 www.grisoft.com 127.0.0.1 www.microsoft.com 127.0.0.1 microsoft.com 127.0.0.1 www.virustotal.com 127.0.0.1 virustotal.com 127.0.0.1 www.amazon.com 127.0.0.1 www.amazon.co.uk 127.0.0.1 www.amazon.ca 127.0.0.1 www.amazon.fr 127.0.0.1 www.paypal.com 127.0.0.1 paypal.com 127.0.0.1 moneybookers.com 127.0.0.1 www.moneybookers.com 127.0.0.1 www.ebay.com 127.0.0.1 ebay.com 变种（W32.Zotob.B）基本与他相同，只是把文件变成了csm.exe 2005-08-15 20:32:54
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	分享到：

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2005-08-15 18:18 \| 显示全部短消息资料字号：小中大 2楼请尽快打上补丁 http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT