j簡述
病毒名稱:Win32.Spybot別名:W32.Spybot.Worm (Symantec), W32/Spybot.worm.gen (McAFee),Win32.Spybot.gen, Win32/P2P.SpyBot.Variant.Worm
種類:Win32
類型:蠕蟲
瘋狂度:低
破壞性:中
普及度:中
特性
除這些標誌的隱蔽功能外,它還具有以下功能:■ 集合了關於本地計算機的配置信息,包括連線的類型、CPU速度和本地驅動的信息說明;
■ 在本地計算機安裝和刪除的檔案;
■ 在本地計算機執行各色各樣的命令;
Win32.Spybot還具有以下的能力(依靠不同的變數)
■ 傳播途徑:點對點網路、後門木馬系統、Kuang木馬和Sub Seven木馬
■ 鍵盤操作記錄(例如:計算機鍵盤敲擊日誌)
■ 毀掉防火牆和防毒軟體程式避免被察覺
■ 擔當一個程式服務協定
Spybot通過安裝它自身到註冊表,以下就是默認的修改列表:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
這些機器人(Bots)通常是為了引導拒絕分布服務程式,儘管它也可以使用數字和做出一些不合邏輯的做法,例如:連線埠掃描、兜售信息(垃圾郵件)、傳播一些不可信任的對象。
這個病毒Symantec 定為2 級,沒有專殺工具,這段時間不少人感染,而且Symantec 只能發現無法清除。(要在安全模式下才能清除)。但註冊表中的垃圾需要手工清除。W32.Spybot.Worm 是透過 KaZaA 檔案共享和mIRC 擴散的蠕蟲,也會透過受感染計算機的後門而擴散。藉由連上特殊設定的IRC Server,W32.Spybot.Worm 可以執行不同後門功能,加入不同的頻道傾聽指令。