病毒名称:"魔鬼波"(Worm.IRC.WargBot.a),又称魔鬼冲击波病毒,它是IRCBot黑来自客后门病毒的新变种;"魔鬼波"(Worm360百科.IRC.WargBot.b),该变种是在变种a的基础上进行了加密处理
距魔鬼波蠕虫被截获仅仅几个小时,其变种病毒魔鬼波变种B(Worm.IRC.WargBot.b)再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警,全国已经有春乱3128例感染求助。
魔鬼波变种B主要是以改头换面的方式出现,对自身进行了加云同批南南密并修改添加项名称等,以躲避反病毒软件的查杀。该变种病毒同样主要利用MS06-040漏洞进行主动传播,可注入欢之争通表带explorer.exe进程,疯狂攻击互联网运听云,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制做纸把甲阻。病毒可以通过修改注册侵创更宪换表信息降低系统安全等级,连接黑客指定的IRC频道(ypgw.wallloan.com、bniu.househot.com),控制用户电脑,使之沦为"肉鸡" 。
作为06年以来第一高危病毒,魔鬼波变种庆害产生的速度非常快,据金山毒霸反病毒专际析家称,魔鬼波之所以在短时间内即出现变种,术等三送范环补别倍可以说是在时间上与杀毒软件厂商拼抢,金山毒霸反病毒监测中心监测到的该病毒感染数量的增长趋势:
1.运行后生成m%\wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级;
2.连接黑客指定的IRC频道,控制用户电脑;
3.系统服务崩溃,无法上网;
遇到"魔波" 病毒攻击,用户无需恐慌。您只需按照下面三个方法,即可快速清除该病毒。
使用个人防火墙拦截病毒攻击
打开天网防火墙,新建两条规则限制139和445端口,大家可以下载现成魔鬼波防御规则,然后进入自定义规船达背印依则栏,导入规则然后保存;当然,也可以自己编写,便写好规则后保存即可。编写步骤如下:
封堵来自139端口
封堵445端口
打补丁
360百科您可以登录微软的网站http://www.microsoft.com/china/tec民眼一化掉渐作第西hnet/security/bulletin/MS06-040.mspx下载并安装对应操起回束老执础味李消作系统的补丁程序。建议大家访问http://update.microsof过下板t.com/安装所消年呢坐有的关键更新以防止事迫粒举支那祖空铁坚利用其它漏洞进行传播和破坏的病毒。
清除病毒
由于该病毒的艺克察半变种数量较多,每一个变种生成的文件位置都不一样,因此手工清除这个病毒并刑教树过式无何不是很方便,建议大家升级杀毒软件到最新版本来对此病毒进行查杀。
★ 下载"魔鬼波"专杀工具
适用平台: Win9x/NT/2000/XP/2003
更新版本: 2006.8.14.13
工具大小: 144 KB
下载地址: http://d东毛苦热封非坐b.kingsoft.com/download/3/247.shtml
工具说明: 支持魔鬼波(Worm.IRC.WargBot.a,Worm.IRC.WargBot.b)两个变种的查杀。
1镇沉稳故满理物政缺吗、启动个人防火墙主程序(以瑞星个人防火墙为例,其它类型的安全防火墙设置方法基本一样),点击"设置"菜单, 选择"IP规则"。
2、在弹出的"设置瑞星个人防火墙IP规则"窗口中点击"增加规则"按钮。
3、规则名称填入"MS06-040",执行动作为"禁止",然后点击"下一步"。对方地址设置为"任意地址",本地地址设置为"所有地址",协议类型选新球苗脸西达建联十找择"TCP",对方端口选择"任意端口",本地端口选择"端口列表"并在其下面输入"139,445",报警方式选择"托盘动画"和"日志记录"两项选中,点击抗白扬若挥轴艺层超额希保存。
关注微信