病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
47438
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过网络$ipc共享传播的蠕虫病毒。该病毒的主要危害是通过IRC聊天系统使用户系统受黑客远程控制;该病毒还会在后台开启ftp服务端口,供别人下载上传及执行文件;该病毒会屏蔽大量网址,使用户上网不便。
1,生成文件
%system%\taskzg.exe
%system%\winxznet.exe
%system%\drivers\etc\hosts
2,添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WINTASKFORCE"="taskzg.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"WINTASKFORCE"="taskzg.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"WINTASKFORCE"="taskzg.exe"
HKEY_CURRENT_USER\Software\Microsoft\OLE
"WINTASKFORCE"="taskzg.exe"
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
"WINTASKFORCE"="taskzg.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
"WINTASKFORCE"="taskzg.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa
"WINTASKFORCE"="taskzg.exe"
3,修改hosts文件,屏蔽下列网站
127.0.0.1www.symantec.com
127.0.0.1securityresponse.symantec.com
127.0.0.1symantec.com
127.0.0.1www.sophos.com
127.0.0.1sophos.com
127.0.0.1www.mcafee.com
127.0.0.1mcafee.com
127.0.0.1liveupdate.symantecliveupdate.com
127.0.0.1www.viruslist.com
127.0.0.1viruslist.com
127.0.0.1viruslist.com
127.0.0.1f-secure.com
127.0.0.1www.f-secure.com
127.0.0.1kaspersky.com
127.0.0.1www.avp.com
127.0.0.1www.kaspersky.com
127.0.0.1avp.com
127.0.0.1www.networkassociates.com
127.0.0.1networkassociates.com
127.0.0.1www.ca.com
127.0.0.1ca.com
127.0.0.1mast.mcafee.com
127.0.0.1my-etrust.com
127.0.0.1www.my-etrust.com
127.0.0.1download.mcafee.com
127.0.0.1dispatch.mcafee.com
127.0.0.1secure.nai.com
127.0.0.1nai.com
127.0.0.1www.nai.com
127.0.0.1update.symantec.com
127.0.0.1updates.symantec.com
127.0.0.1us.mcafee.com
127.0.0.1liveupdate.symantec.com
127.0.0.1customer.symantec.com
127.0.0.1rads.mcafee.com
127.0.0.1trendmicro.com
127.0.0.1www.microsoft.com
127.0.0.1www.trendmicro.com