間諜蠕蟲變種CB
“間諜蠕蟲變種CB(Worm.Spy.Bot.cb)”病毒:警惕程度★★★,蠕蟲病毒,通過P2P軟體傳播,依賴系統:NT/2000/XP。
混合型病毒,兼有蠕蟲和後門兩種特性。利用p2p軟體kazaa已分享資料夾進行傳播,病毒將建立一個目錄並將自己複製過去,在kazaa註冊表中直接把該目錄設為已分享資料夾。每隔一段時間遍歷系統進程列表,當發現NAVAPSVC.EXE,NETSTAT.EXE,TASKMGR.EXE,MSCONFIG.EXE,REGEDIT.EXE進程時結束它們。
登錄到mIRC伺服器的特定頻道供控制者進行控制,控制者可以利用mirc客戶端程式對中了病毒的系統進行系統信息查詢。並可以利用該系統做來攻擊平台對區域網路內的其它系統進行連線埠掃描發動Synflooding攻擊。病毒還將記錄鍵盤擊鍵訊息,以供控制者查看。控制者還能讓被控系統從指定網站下載程式運行。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
