“间谍蠕虫变种CB(Worm.Spy.Bot.cb)”病毒:警惕程度★★★,蠕虫病毒,通过P2P软件传播,依赖系统:NT/2000/XP。
混合型病毒,兼有蠕虫和后门两种特性。利用p2p软件kazaa共享目录进行传播,病毒将建立一个目录并将自己复制过去,在kazaa注册表中直接把该目录设为共享目录。每隔一段时间遍历系统进程列表,当发现NAVAPSVC.EXE,NETSTAT.EXE,TASKMGR.EXE,MSCONFIG.EXE,REGEDIT.EXE进程时结束它们。
登录到mirc服务器的特定频道供控制者进行控制,控制者可以利用mirc客户端程序对中了病毒的系统进行系统信息查询。并可以利用该系统做来攻击平台对局域网内的其它系统进行端口扫描发动SynFlooding攻击。病毒还将记录键盘击键消息,以供控制者查看。控制者还能让被控系统从指定网站下载程序运行。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。