科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道蠕虫Win32.Duiskbot.BZ利用漏洞发动攻击

蠕虫Win32.Duiskbot.BZ利用漏洞发动攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32/Duiskbot.BZ是一种IRC控制的蠕虫,通过攻击Server Service中的一个漏洞进行传播。它还可能发送一个包含蠕虫下载链接的即时消息。蠕虫的控制者可能要求执行不同的操作,包括拒绝服务攻击,下载并运行任意文件。

作者:冠群金辰 2007年10月29日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  Win32.Duiskbot.BZ病毒特征

  病毒名称:Win32.Duiskbot.BZ

  疯狂性:低

  破坏性:中

  普及度:中

  Win32.Duiskbot.BZ病毒描述:

  Win32/Duiskbot.BZ是一种IRC控制的蠕虫,通过攻击Server Service中的一个漏洞进行传播。它还可能发送一个包含蠕虫下载链接的即时消息。蠕虫的控制者可能要求执行不同的操作,包括拒绝服务攻击,键盘记录,下载并运行任意文件。

  运行时,Win32/Duiskbot.BZ复制到%System%\dllcache\"winsntp.exe",这个文件是只读的隐含文件,并作为一个服务注册这个文件,为了在每次系统启动时运行病毒:

  Service name: Memorex Network Analysis Tool Display name: Memorex Network Analysis Tool Path to executable: %System%\dllcache\winsntp.exe Startup type: Automatic

  建议:

  不要随意运行exe文件;

  设置强壮的管理员账号。

  “KILL”提示大家:

  1.不要随意运行邮件的附件,尤其是英文邮件。

  2.最好及时升级病毒代码库。

  3.建议企业级用户使用网关型产品。

  4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章