病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
365568
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是rbot的一个变种,采用vc编写,rbot是一种集IRC后门、蠕虫功能于一体的,通过网络共享和操作系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒会尝试通过弱密码登陆目标系统。运行后连接特定IRC服务器的特定频道,接受黑客控制,发送本地信息。接收黑客发来的命令在本地执行。并将执行结果发回IRC聊天频道。病毒会扫描网段内的机器并猜测共享密码,会占用大量网络带宽资源,轻易造成局域网阻塞。
1。拷贝自己到
%system32%\wuamkop.exe,同时删除不在系统目录的自己
2。添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"MicrosoftUpdate=%system32%\wuamkop.exe"