约会专家电视剧爱奇艺:我电脑中了W32.Spybot.Worm病毒,如果隔离了还有危害吗?

来源:百度文库 编辑:中科新闻网 时间:2024/04/30 12:27:53
我电脑装的是Symantec AntiVirus企业版的,每次实时扫描都有扫到,然后就放在隔离区,我想把它清除,可是每都会跳出一个框说:“文件已经被改动,或被删除;还有什么请到电子邮件中删除等。然后我就把这个病毒永久性删除,可之后电脑里还是会发现这种病毒,这是怎么回事呢?这对我电脑有伤害吗?请教请教各位大虾,我电脑里存了许多有用的文件的,而且还要设计东西,不想重装呀。谢谢大家啦!

W32.Spybot.Worm 病毒的特点

病毒名称:Win32.Spybot
别名:W32.Spybot.Worm (Symantec), W32/Spybot.worm.gen (McAFee),Win32.Spybot.gen, Win32/P2P.SpyBot.Variant.Worm

种类:Win32
类型:蠕虫

疯狂度:低
破坏性:中
普及度:中

特性

Win32.Spybot 是一种在线网络聊天系统机器人(BOT)的开放性源代码蠕虫病毒,由于它的开放性和管理方式都来源于这些分布的机器人,这些广泛的机器人变量都有一些很微小的不同,通过远程用户在线聊天系统可以最多控制一台计算机的一些管理功能,同时它也有能力传播到点对点网络(P2P Networks)。

除这些标志的隐蔽功能外,它还具有以下功能:

■ 集合了关于本地计算机的配置信息,包括连接的类型、CPU速度和本地驱动的信息说明;
■ 在本地计算机安装和删除的文件;
■ 在本地计算机执行各色各样的命令;

Win32.Spybot还具有以下的能力(依靠不同的变量)

■ 传播途径:点对点网络、后门木马系统、Kuang木马和Sub Seven木马
■ 键盘操作记录(例如:计算机键盘敲击日志)
■ 毁掉防火墙和杀毒软件程序避免被察觉
■ 担当一个程序服务协议

Spybot通过安装它自身到注册表,以下就是默认的修改列表:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

这些机器人(Bots)通常是为了引导拒绝分布服务程序,尽管它也可以使用数字和做出一些不合逻辑的做法,例如:端口扫描、兜售信息(垃圾邮件)、传播一些不可信任的对象。

这个病毒Symantec 定为2 级,没有专杀工具,这段时间不少人感染,而且Symantec 只能发现无法清除。(要在安全模式下才能清除)。但注册表中的垃圾需要手工清除。W32.Spybot.Worm 是透过 KaZaA 文件共享和mIRC 扩散的蠕虫,也会透过受感染计算机的后门而扩散。藉由连上特殊设定的IRC Server,W32.Spybot.Worm 可以执行不同后门功能,加入不同的频道倾听指令。

只要把一个盘清空,有可能可以消掉病毒

Backdoor.Spyboter.cy[AVP]W32.Spybot.Worm[Norton] 处理时间: 威胁级别:★
中文名称: 病毒类型:黑客程序 影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:Microsoft Visual C++ 6.0

传染条件:
将伪装为共享资源,引诱用户下载使用

发作条件:

系统修改:
A、在系统安装目录下生成如下文件,并将病毒前一个运行文件删除:
%System%\%RND%.exe
%RND%由随机6位字母组成,并运行这个新生成的文件
B、
1、在注册表主键:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下键值:
"Microsoft Update" = "%RND%.exe"

发作现象:
A、记录感染机器的密码,并可以进行远程控制
B、尝试对其它机器进行远程溢出和弱密码攻击
intranet
lan
main
winpass
blank
office
control
xp
nokia
hp
siemens
compaq
dell
cisco
ibm
orainstall
sqlpassoainstall
sql
db1234
db1
databasepassword
data
databasepass
dbpassword
dbpass
access
domainpassword
domainpass
domain
hello
hell
god
sex
slut
bitch
fuck
exchange
backup
technical
loginpass
login
mary
katie
kate
george
eric
chris
ian
neil
lee
brian
susan
sue
sam
luke
peter
john
mike
bill
fred
joe
jen
bob
qwe
zxc
asd
qaz
win2000
winnt
winxp
win2k
win98
windows
oeminstall
oemuser
oem
user
homeuser
home
accounting
accounts
internet
www
web
outlook
mail
qwerty
null
server
system
changeme
none
test
2004
2003
2002
2001
2000
1234567890
123456789
12345678
1234567
123456
12345
1234
123
12
1
007
pwd
pass
pass1234
passwd
password
password1
adm
db2
oracle
dba
database
default
guest
wwwadmin
teacher
student
owner
computer
staff
admins
administrat
administrateur
administrador
administrator

C、通过IRC进行传播

D、开启 TCP113端口做为后门

E、获取游戏CD-Key

求助我的电脑中了W32.Spybot.Worm病毒 我的电脑中毒了,W32.Spybot.Worm的病毒 我电脑中了W32.Spybot.Worm病毒,如果隔离了还有危害吗? 项目msnetdrw.exe中了w32.spybot.worm?杀不了,修复不了,隔离不了 w32.Spybot.worm怎么杀? w32.spybot.worm此毒怎么杀 怎样消除病毒:“W32.Spybot.Worm" 病毒W32.Spybot.Worm的查杀 病毒名称为:w32.spybot.worm 我的电脑中了w32.femot.worm如何删除?求教!!!