蠕虫Win32.Duiskbot.BZ利用漏洞发动攻击

　　Win32.Duiskbot.BZ病毒特征

　　病毒名称：Win32.Duiskbot.BZ

　　疯狂性：低

　　破坏性：中

　　普及度：中

　　Win32.Duiskbot.BZ病毒描述：

　　Win32/Duiskbot.BZ是一种IRC控制的蠕虫，通过攻击Server Service中的一个漏洞进行传播。它还可能发送一个包含蠕虫下载链接的即时消息。蠕虫的控制者可能要求执行不同的操作，包括拒绝服务攻击，键盘记录，下载并运行任意文件。

　　运行时，Win32/Duiskbot.BZ复制到%System%\dllcache\"winsntp.exe"，这个文件是只读的隐含文件，并作为一个服务注册这个文件，为了在每次系统启动时运行病毒：

　　Service name: Memorex Network Analysis Tool Display name: Memorex Network Analysis Tool Path to executable: %System%\dllcache\winsntp.exe Startup type: Automatic

　　建议：

　　不要随意运行exe文件；

　　设置强壮的管理员账号。

　　“KILL”提示大家：

　　1.不要随意运行邮件的附件，尤其是英文邮件。

　　2.最好及时升级病毒代码库。

　　3.建议企业级用户使用网关型产品。

　　4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。