"序列号大盗变种"

2004年11月11日 11:42　金山毒霸信息安全网　
　　“序列号大盗变种”（Win32.Troj.Wootbot.am） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，这是一种集IRC后门、蠕虫功能于一体的，以盗取序列号为主要目的的木马病毒。病毒运行后复制自身到系统目录并改成系统文件的名字，并将其加载为系统服务，企图迷惑用户，该病毒同时还加载到注册表启动项，以使自己下次开机能够继续运行。病毒还会在感染的电脑上打开后门等待攻击者发出的命令，然后连接特定的IRC服务器通知外界病毒。

　　 同时，病毒会扫描网段内的机器并猜测共享密码，会占用大量网络带宽资源，容易造成局域网阻塞，并会删除本机的共享目录。该病毒通过IRC服务器接受攻击者发出的指令，例如安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取众多流行游戏的序列号、对指定的IP进行Dos（拒绝服务）攻击等。金山毒霸已对该病毒做了处理，请用户及时升级毒霸病毒库。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年11月10日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以使用 在线木马专杀,金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。