硬盘SystemVolumeIn
病毒名称: nBot 病毒别名: 处理时间:2005-08-24
中文名称: 病毒类型:未知 威胁级别:
影响系统:
病毒行为
该病毒是一种利用IRC控制后门的病毒,可以未经授权进入受感染的机器,它也具有类似蠕虫的功能,可以通过弱口令进入共享,并利用很多不同的软件漏洞进行传播,同时还可以接受远程控制者的命令,对指定地址进行拒绝服务攻击
1。 拷贝自己到
%system32%\vcbkloeyt\svshost。exe
2。创建批处理文件%temp%\ t来删除自己
3。增加启动项
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"...全部
病毒名称: nBot 病毒别名: 处理时间:2005-08-24
中文名称: 病毒类型:未知 威胁级别:
影响系统:
病毒行为
该病毒是一种利用IRC控制后门的病毒,可以未经授权进入受感染的机器,它也具有类似蠕虫的功能,可以通过弱口令进入共享,并利用很多不同的软件漏洞进行传播,同时还可以接受远程控制者的命令,对指定地址进行拒绝服务攻击
1。
拷贝自己到
%system32%\vcbkloeyt\svshost。exe
2。创建批处理文件%temp%\ t来删除自己
3。增加启动项
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"svshost = %system32%\vcbkloeyt\svshost。
exe"
HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run
"svshost = %system32%\vcbkloeyt\svshost。
exe"
4。通过查找当前窗口来结束任务管理器和注册表进程。
5。用msn的图标来伪装自己,欺骗用户运行,中毒用户的msn会给其好友发送一个病毒连接
,出现以下字样
Automessage : download the new MSN update here!
Hej, you already updated your MSN?
Get the new MSN Messenger here :
looooooool。
。。。check this out !!!
LMAO, this is freaking me out!!
病毒预设陷阱 利用MSN蝴蝶图标欺骗用户点击
2005-08-23 11:48:57 金山毒霸信息安全网
热点:
“狙击波”的余波未过,8月23日,金山反病毒应急中心又截获了一个利用MSN进行传播的蠕虫病毒“MSN陷阱( nBot)”。
该病毒将自己伪装成一个MSN蝴蝶图标,并向MSN的用户发送一条下载更新MSN的英文信息,引诱用户进入病毒设置的陷阱。
金山反病毒专家介绍,“MSN陷阱( nBot)”是一个蠕虫病毒,主要通过MSN传播,用户在接到内容为以下的信息时,切勿点击MSN蝴蝶图标,以免掉进病毒设置的MSN陷阱。
Automessage : download the new MSN update here!
Hej, you already updated your MSN?
Get the new MSN Messenger here :
looooooool。
。。。check this out !!!
LMAO, this is freaking me out!!
金山反病毒专家指出,一旦某个用户被“MSN陷阱( nBot)”袭击,其所在的局域网的所有用户将会受到威胁。
金山反病毒专家分析,该病毒会在用户所在的网络里破译其它系统设置的简易密码,利用用户的MSN,向其好友不断发送“MSN陷阱”,引诱更多的人中毒;该病毒可通过聊天室程序IRC来接受远程控制者的命令,对指定的Web地址进行拒绝服务攻击;另外,该病毒同时具有下载其它木马病毒的功能。
金山反病毒专家提醒用户,随着各种及时通讯工具的壮大,利用MSN、QQ等及时通讯工具进行传播和攻击的病毒越来越多,此类病毒大都以发送带有引诱性链接的形式,给用户设置陷阱,用户一旦点击,便落入其中,被病毒所利用。
金山毒霸已升级病毒库到最新,8月23日的病毒库可查杀此病毒。用户登陆 可免费下载最新版金山毒霸2005安全组合装来防止该病毒的入侵。
金山反病毒专家建议用户:
1。 注意定时升级杀毒软件到最新版本,建立良好的安全习惯,不要随便点击好友发过来的信息,以免受到病毒的恶意攻击。
2。 及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。金山毒霸2005具有主动漏洞修复功能,建议用户使用。
3。 目前窃取用户即时通讯工具、游戏等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
。收起
