Win32.Duiskbot.BZ病毒特征
病毒名称:Win32.Duiskbot.BZ
疯狂性:低
破坏性:中
普及度:中
Win32.Duiskbot.BZ病毒描述:
Win32/Duiskbot.BZ是一种IRC控制的蠕虫,通过攻击Server Service中的一个漏洞进行传播。它还可能发送一个包含蠕虫下载链接的即时消息。蠕虫的控制者可能要求执行不同的操作,包括拒绝服务攻击,键盘记录,下载并运行任意文件。
运行时,Win32/Duiskbot.BZ复制到%System%dllcache"winsntp.exe",这个文件是只读的隐含文件,并作为一个服务注册这个文件,为了在每次系统启动时运行病毒:
Service name: Memorex Network Analysis Tool
Display name: Memorex Network Analysis Tool
Path to executable: %System%dllcachewinsntp.exe
Startup type: Automatic
建议:
不要随意运行exe文件;
设置强壮的管理员账号。
