如何辨别计算机是否感染魔鬼波病毒

如何辨别计算机是否感染魔鬼波病毒

魔鬼波是利用微软MS06-040漏洞进行主动传播的蠕虫病毒。该病毒会疯狂攻击互联网，造成大量用户系统崩溃，网络瘫痪，黑客会通过IRC聊天频道控制用户的计算机。那么该如何辨别呢? 

病毒都在受感染系统中生成以下病毒文件:%system%wgareg.exe;并添加服务，通过服务启动

HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。

同时，通过修改下列注册表信息降低系统安全等级，使用命令进行远程控制，并连接下列IRC服务器接受黑客控制:ypgw.wallloan.com，bniu.househot.com;并利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击，可能导致网络瘫痪、系统崩溃。(Worm.IRC.WargBot.b)病毒还可注入explorer.exe进程。

如果确认被病毒感染，可用新版杀毒软件查杀或使用各杀毒厂商提供的专杀工具查杀。并为系统安装微软最新发布的补丁，确保系统安全。

引用通告地址 (0)：
[url]http://www.pxue.com/trackback.asp?tbID=730[/url]
[url]http://www.pxue.com/trackback.asp?tbID=730&CP=GBK[/url]

博客网版权所有

本文转自starger51CTO博客，原文链接： http://blog.51cto.com/starger/17518，如需转载请自行联系原作者