震荡波病毒(最危险的震荡波病毒如何灭杀)
病毒作者是 Slave. Buzz,在2006年7月9日被感染。 该病毒会通过邮件、 MSN等通讯工具进行传播,该病毒主要通过感染机器上的系统文件来传播。 病毒中带有一个叫“震荡波”的病毒,运行后,该病毒会通过 RPC服务器来进行信息传递,从而导致网络混乱。 如果你的电脑中了此类木马,请尽快删除并安装瑞星反病毒软件 Witness。
-
病毒现象
1、下载文件时,会自动将自己复制到系统目录下; 2、在后台运行以下的字符串脚本,会生成以下的字符串,并进行下载: 该脚本将在后台以加壳或加密的方式运行(RPC服务器)以获取文件; 3、执行以下命令将下载到文件的路径写入 cache (共享)目录中。 4、该代码是由一个 RPC服务器产生; 5、此代码是通过 RPC服务器发送到目标文件夹(如/temp/)的;
-
病毒危害
Watermate. Plugin (震荡波)病毒会对用户计算机系统进行破坏性扫描,对用户计算机文件目录进行篡改和删除,从而破坏数据和信息。 Watermate. Plugin (震荡波)病毒是一种蠕虫式的病毒,它会尝试从被感染的系统中随机选取一个文件,并利用随机选取文件的方式来感染其他系统文件。 Watermate. Plugin (震荡波)病毒运行后会尝试将用户的计算机连接到 RPC服务器上,从而使病毒感染系统。 该病毒会修改 IE浏览器主页,并将自己隐藏在网页下;删除一些系统自带程序;关闭一些杀毒软件进程;修改注册表; 在被感染计算机的注册表项中加入“启动”项 Watermate. Plugin (震荡波)病毒运行后,会从被感染电脑上发电子邮件给其它计算机用户或通过 MSN等网络工具进行传播。
-
防御方法
[表格] 震荡波病毒|感染机器后,会释放两个进程: [结束上表] 1、使用瑞星杀毒软件 Witness检查系统是否存在安全隐患。 2、升级瑞星7.0,禁止“webkit. exe”进程(此进程可能是因为该病毒本身具有后门功能)。 3、检查邮件中是否带有“震荡波”链接或附件,并对其进行删除! 4、删除全部注册表项目,修改注册表项,将安全等级由★★★升至★★。