病毒名称:
Worm.Zotob.D/E/F/G
类别: 蠕虫病毒
病毒资料:
病毒运行后,会将自己复制到系统目录中,病毒文件名随病毒的版本不同有所改变。修改注册表实现开机自启动。病毒利用微软最新发布的“即插即用漏洞”(MS05-039)传播,利用IP扫描的方式在网络中寻找具有漏洞的系统,发现后就会对系统进行攻击,连接系统的445端口;在攻击不成功的时候,会造成中毒电脑频繁重启。
病毒会修改电脑的host文件,屏蔽多个杀毒软件公司的网址,阻止用户升级自己的杀毒软件。同时病毒会在电脑上开设后门,黑客可以对其进行远程控制,并进行多种危险操作。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-11-29