深入探究瘋狂的“魔鬼波”變種病毒

病毒名稱：“魔鬼波”（Worm.IRC.WargBot.a），它是IRCBot黑客後門病毒的新變種；“魔鬼波”（Worm.IRC.WargBot.b），該變種在變種a的基礎上進行了加密處理。

病毒危害：都通過IRC聊天頻道使系統接受黑客的控制，淪為“肉雞”，可能導致RPC服務崩潰，用戶無法上網。

·徹底解決services.exe進程病毒·掃出100多個病毒,3個隱身進程（第1版）·20年最強病毒排行榜·U盤“拒絕訪問”病毒的清除辦法·老話新說：iexplore.exe是進程還是病毒·“德夫下載器”修改系統時間動激活病毒·06上半年十大病毒排行榜出爐 灰鴿子成·必須掌握的病毒知識·詳解各種QQ病毒特征及清除方法·只需這幾招：拒絕重復感染病毒

　　病毒特征：（Worm.IRC.WargBot.a）病毒利用MS06-040漏洞進行傳播；（Worm.IRC.WargBot.b）是一個利用MS06-040漏洞進行傳播的蠕蟲病毒。

　　發作症狀：病毒都在受感染系統中生成以下病毒文件：%system%wgareg.exe；並添加服務，通過服務啟動HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同時，通過修改下列注冊表信息降低系統安全等級，使用命令進行遠程控制，並連接下列IRC服務器接受黑客控制：ypgw.wallloan.com，bniu.househot.com；並利用Windows系統服務遠程緩沖區漏洞(MS06-040)進行主動攻擊，51自學網，可能導致網絡癱瘓、系統崩潰。（Worm.IRC.WargBot.b）病毒還可注入explorer.exe進程。