新華網(wǎng)天津6月12日電(記者 張建新)國家計算機病毒應急處理中心近期接到的用戶報告中，“高波”病毒及其變種的感染數(shù)量出現(xiàn)了明顯上升趨勢，計算機用戶要謹防。下面由學習啦小編給你做出詳細的預防電腦木馬變種方法介紹!希望對你有幫助!

　　預防電腦木馬變種方法介紹：

　　據(jù)了解，該病毒及其變種利用微軟在去年公布的兩個漏洞進行傳播，病毒運行后會生成病毒文件，修改注冊表，終止一些防病毒軟件和防火墻的運行。另外，病毒可通過mIRC和局域網(wǎng)共享進行傳播。并具有后門功能。

　　病毒名稱：“高波”(Worm_Agobot)

　　病毒種類：蠕蟲

　　影響系統(tǒng)：Windows9500\NT\Me\XP\Server2003

　　病毒特征：

　　病毒的傳播通常會利用微軟下述兩個漏洞：DCOM RPC漏洞(MS03-026)，有關(guān)該漏洞的詳細請參見網(wǎng)址 www.microsoft.com/technet/security/bulletin/MS03-026.mspx 。RPC locator漏洞(MS03-001)，有關(guān)該漏洞的詳細請參見網(wǎng)址 www.microsoft.com/technet/security/bulletin/MS03-001.mspx 。

　　該病毒及其變種運行后通常會在%system%目錄下生成病毒文件(其中，%System%在Windows95/98/Me 下為C:\Windows\System，在Windows NT/2000下為C:\Winnt\System32，在Windows XP下為 C:\Windows\System32)，并修改注冊表使得病毒能隨系統(tǒng)啟動而自動運行。病毒會在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下創(chuàng)建與生成的病毒文件相關(guān)的注冊表鍵值。

　　病毒可以通過mIRC進行傳播，并可以操縱被感染機器向在同一個IRC服務(wù)器上的其他機器發(fā)動DDoS攻擊。病毒還可以通過局域網(wǎng)共享進行傳播，進行弱口令攻擊。并在找到的共享區(qū)域生成病毒自身的拷貝。

　　病毒還可以作為后門程序的服務(wù)器端，允許遠程用戶通過客戶端軟件控制被感染的計算機。

　　病毒會終止一些防病毒軟件和防火墻的進程，使得計算機失去基本的病毒防護。

　　預防電腦木馬變種建議：

　　1、修補相關(guān)漏洞，升級殺毒軟件對系統(tǒng)進行全面的病毒清除。

　　2、在病毒清除的過程中，應保證全網(wǎng)內(nèi)同步進行。

　　3、由于該病毒有弱密碼攻擊的功能，所以網(wǎng)絡(luò)共享應設(shè)置密碼，并且密碼應為8位以上的復雜密碼，以切斷病毒通過網(wǎng)絡(luò)共享傳播的途徑。
看了“預防電腦木馬變種方法介紹”文章的還看了：

1.怎樣防范木馬及病毒的攻擊

2.關(guān)于電腦中了木馬的解決方法有哪些

3.“黑狐”變種成“肥兔”瘋狂來襲介紹

4.預防電腦病毒知識介紹

5.電腦十大病毒排行介紹