注册
登录
| 关键词: 蠕虫 程序 病毒 Rixobot 传播 后门 攻击者 检测 运行 计算机 |
病毒名称:W32。Rixobot 病毒类型:蠕虫 受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003 病毒分析: 赛门铁克安全响应中心最近检测到一种新的蠕虫病毒--W32。Rixobot。该蠕虫会在受感染计算机中执行后门程序,通过该后门等待接收攻击者从IRC服务器发送来的命令。 运行后,W32。Rixobot会将自身拷贝到%SYSTEM%\目录下,命名为msnwm。exe;同时,它会释放驱动文件kernelx86。sys到%SYSTEM%\drivers\目录下(该驱动文件被检测为Hacktool。Rootkit)。该蠕虫还会修改注册表,使自己绕过Windows防火墙检测以及阻止多种安全工具和管理员工具的运行,并劫持系统输入法程序,令系统在加载输入法程序的同时将其加载运行。 W32。Rixobot主要通过移动磁盘、即时通讯程序和攻击计算机漏洞进行传播。当受感染计算机后门被打开后,该蠕虫会接收攻击者发来的以下命令:1)通过即时通讯程序传播该蠕虫;2)通过移动媒介传播该蠕虫;3)通过扫描主机漏洞传播该蠕虫;4)更新该蠕虫的版本。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
