当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
通过MSN传播的IRCBot pics.zip s2.exe 解决方案 | |||
2007-8-14 9:20:07 文/海色の月 出处:C.I.S.R.T. | |||
病毒名称:Backdoor.Win32.Rbot.crm(Kaspersky)
变种:
病毒被运行后在系统目录生成副本: 创建启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\Software\Microsoft\OLE] 连接网络下载包含病毒的zip压缩包到系统目录下: 使用C:\a.bat批处理修改系统设置降低系统安全性,尝试连接远程IRC服务器cromlech.opendns.be,可能进行DDoS攻击、键盘记录、下载恶意程序、盗密码和游戏序列号等操作。 向MSN联系人发送消息和伪装成照片的带毒压缩包%Windows%\pics.zip:
Mutex: nignog
到down.45its.com下载sreng2.zip(作为备用)和IceSword120_cn.zip(以下简称冰刃) 1. 结束病毒进程(使用冰刃结束即可): 2. 删除病毒文件(打开冰刃-文件-依次找到病毒文件删除即可): 3. 删除病毒启动项(打开冰刃-注册表-依次找到病毒注册表选项删除即可):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\Software\Microsoft\OLE] |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |