瑞波病毒变种迅速蔓延 可导致网络堵塞

　　【赛迪网讯】2006年3月2日，江民公司反病毒中心监测到，一个新的瑞波病毒变种（Backdoor/RBot.auv）正在国内迅速蔓延。该变种经过多层压缩加密壳处理，可以利用多种系统漏洞进行传播，感染能力很强。中毒计算机将被黑客完全控制，成为"僵尸电脑"。由于此病毒会扫描感染目标，因此可以造成局域网拥堵。

　　江民反病毒专家介绍，该病毒具体技术特征如下：

　　1、变种大小97792字节。使用VC6编写，经过UPX、PECompact、UPack、NSPack四层压缩壳处理。

　　2、

　　%SystemDir%\msxml32.exe， 97792字节

　　在

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"Microsoft XML Parsing Service" = msxml32.exe

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

　　"Microsoft XML Parsing Service" = msxml32.exe

　　这样，在Windows启动时，病毒就可以自动执行。

　　3、连接IRC服务器，接收并执行黑客设置的黑客命令，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等。

　　4、通过MS03-007、MS03-026、MS04-011、MS04-031等多种系统漏洞进行传播，感染能力很强。病毒传播过程中，会发送大量网络包，用于扫描局域网内存在漏洞的计算机，可以导致局域网拥堵甚至瘫痪。

　　江民公司提醒广大用户，请立即升级江民

　　作者：佚名