维基百科，自由的百科全书
（重定向自）
電腦蠕蟲与相似，是一种能够自我复制的電腦。
与電腦病毒不同的是，電腦蠕蟲不需要附在别的程序内，可能不用使用者介入操作也能自我複製或執行。電腦蠕蟲未必會直接破壞被感染的系統，卻幾乎都對網路有害。電腦蠕蟲可能會执行垃圾代码以发动，令到计算机的执行效率极大程度降低，从而影響计算机的正常使用；可能會損毀或修改目標電腦的檔案；亦可能只是浪費。（惡意的）電腦蠕蟲可根据其目的分成2類：
一种是面对大规模计算机使用网络发动拒绝服务的電腦蠕蟲
另一种是针对个人用户的以执行大量垃圾代码的電腦蠕蟲。電腦蠕蟲多不具有跨平台性，但是在其他平台下，可能会出现其平台特有的非跨平台性的平台版本。第一个被广泛注意的電腦蠕蟲名为：“”，由编写，于日释出第一个版本。这个電腦蠕蟲间接和直接地造成了近1亿美元的损失。这个電腦蠕蟲释出之后，引起了各界对電腦蠕蟲的广泛关注。
以蠕虫指称可以自我复制的程序，最早来自（John Brunner）1975年的小说《》。
電腦蠕蟲的传播过程：蠕虫程序常驻于一台或多台机器中，通常它会扫描其他机器是否有感染同种電腦蠕蟲，如果沒有，就会通过其內建的传播手段进行感染，以达到使计算机瘫痪的目的。其通常会以宿主机器作为扫描源。通常采用：、漏洞传播这2种方法来传播
本章节未有任何内容。请协助。
有部分检测器借鉴了電腦蠕蟲的设计理念，它的工作机理是：扫描目标机器是否有漏洞然后再施加补丁的检测器。
在所使用的RPCSS漏洞被发现一段时间后，网路上出现了一个名为的蠕虫，该蠕虫会自动帮助未修复该漏洞的用户打上补丁。不过，该蠕虫也会大量耗尽网络带宽，与“恶意”蠕虫对网络有差不多的效果。
JEFF PRUCHER. . OCT 17, 2011 .
：隐藏分类：您现在的位置： &
下面病毒中，属于蠕虫病毒的是住（
下面病毒中，属于蠕虫病毒的是住（
下面病毒中，属于蠕虫病毒的是住（
）A. Worm.Sasser病毒&& &&&&& B. Trojan.QQPSW病毒C. Backdoor.IRCBot病毒&& & D. Macro.Melissa病赘试题答案：A试题来源：2011年上半年网络工程师考试试题
&&&主编推荐
&&&热门试卷
&&&最新视频
&&&热门阅读
&&&最新问答
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&&&湘教QS2-164&&增值电信业务经营许可证湘B2-您还未登陆，请登录后操作！
和蠕虫病毒有什么区别？用英语怎么说这两种病毒?
木马是一种程序，它不同于病毒的是木马本身就是一个完整的程序，它的目的是用来记录/窃取计算机中的特定信息（可能是网上银行账号、网络游戏ID、即时通讯的账号、甚至是窃取用户文件等），一般情况下木马程序类似现实生活中的小偷和间谍；
蠕虫病毒是利用了系统漏洞（通常所说的蠕虫病毒就是利用Windows漏洞）进行传播和感染的，当有漏洞的系统连接网络以后就可能被蠕虫感染而无需你去打开含有病毒网页或者电子邮件等（最著名的就是冲击波和震荡波病毒了），蠕虫病毒的目的就是感染更多计算机，让感染的计算机运行缓慢和去感染更多的计算机（和人感染流感病毒一样）蠕虫病毒通常不会去窃取用户的信息。
国外一般称蠕虫病毒是"Worm"(不含引号）；
木马是："Trojan"(不含引号）。
大家还关注青青子衿, 悠悠我心, 但为君故, 沉吟至今
蠕虫病毒的防治
　　家里的电脑中了一个很奇怪的病毒。　　回家使用电脑的时候，发现Symantec AntiVirus杀毒软件启动有异常，当时也没有在意，但是用着用着，发现系统越来越慢，很多网站都无法打开，打开任务管理器，发现有一个filereg.exe的奇怪进程占用很多资源，且无法关闭。　　这是我怀疑中了病毒，我试图打开注册表编辑器regedit，但是regedit却被自动关闭，我意识到病毒程序在阻止我编辑注册表，并且我发现Symantec AntiVirus并没有象正常情况下运行，这时我觉得需要重新启动机器了。　　重启的时候我选择安全模式进入，防止病毒在启动时候加载，打开regedit，果然发现病毒修改了注册表，在HKEY_LOCAL_MACHINE＞SOFTWARE＞Microsoft＞Windows＞CurrentVersion＞Run、HKEY_LOCAL_MACHINE＞SOFTWARE＞Microsoft＞Windows＞CurrentVersion＞RunServices 、HKEY_CURRENT_USER＞Software＞Microsoft＞Windows＞CurrentVersion＞Run 和HKEY_CURRENT_USER＞Software＞Microsoft＞Windows＞CurrentVersion＞RunServices四处增加了ActiveX File Registration Service = &filereg.exe& 内容，我将这四处信息都删除了，然后打开WINNT\system32目录，发现里面有个filereg.exe的文件，删除掉。然后按正常方式重新启动。　　重新启动后我发现Symantec AntiVirus有可以正常运行了，但是杀毒程序报告我说需要删除HOSTS文件的内容，我打开WINNT\system32\drivers\etc\HOSTS文件，竟然惊奇的发现，病毒居然通过修改HOSTS文件屏蔽了symantec，mcafee,trendmicro,microsoft等网站，以防止杀毒软件和系统更新，真厉害啊，于是将HOSTS文件中增加的信息全部删除。　　上网查询知道，这个病毒名字是WORM_RBOT.EOB，趋势杀毒网站里面也介绍了手动删除病毒的方法，和我使用的方法一样，通过以上方法即可手动删除病毒。　　这个蠕虫病毒具有反杀毒软件的一些特性，感觉其危险程度较高。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
最近几年这些病毒弱多了，手动一般都能搞定，还不如3721呢…改HOSTS也是老招数了。总的看来，做病毒的越来越多，功力越来越差，但是越来越多的病毒是为了钱来的。
我的电脑也中了这个病毒了，该怎么办啊！现在也出现了电脑越来越卡了
Ｔhank you!
现在的“病毒”越来越没有技术含量了，进下安全模式就能搞定，以前的那些编制病毒的高手都改行了？
对付病毒,一般都是ghost还原系统盘再杀,没有杀不掉的.哈哈.
.weixiuwang
我也遇到过，它是一种蠕虫。通过网络共享进行传播。该病毒运行后，硬盘会频繁读写，导致系统变慢。并将所有盘共享，导致系统不安全。我用GHOST还原系统后，基本正常，再进行杀毒。后来正常了。也叫“后门风狂者病毒”修改AUTOEXEC. BAT，添加用户名等。
楼主。我电脑中了特洛伊木马和蠕虫，但是注册表没有你上面的那个东西，就是在不断地复制快捷方式，而且杀不掉啊~跪求楼主给个解决方法。
.Chinglish
说说你是怎么染上的？
我比较懒，中了病毒直接把硬盘拆了接到别人机上杀
.weixiuwang
实际病毒也不可怕，只要认识它，找到根源，就可把它消灭掉。再加强防病毒措施就行了。
我敢负责任的说,6楼的这种做法绝对是真正的菜鸟!呵呵.
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.蠕虫病毒Win32.Nirbot.A_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&蠕虫病毒Win32.Nirbot.A本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
其它名称：W32/Backdoor.VZB (F-Secure),
(Kaspersky), Troj/IRCBot-TC (Sophos), Win32/Nirbot.A!Worm, W32.Spybot.Worm (Symantec)流行程度：中病毒特性：Win32/Nirbot.A是一种IRC控制的，能够未经授权的访问被感染机器，它还会显示类似蠕虫的功能。外文名Backdoor.Win32.IRCBot.yc危害性中等危害
感染方式：
第一次运行时，Nirbot.A复制到以下位置：
%System%\lemsrv.exe
并设置以下，以确保在每次系统启动时运行病毒：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LEMSRV = &%System%\lemsrv.exe&
Nirbot.A不断的查找并设置以上。
注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定当前的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32； 95，98 和 ME 的是C:\Windows\System； XP 的是C:\Windows\System32。
通过控制手工启动传播。
Nirbot.A以扫描易受攻击的目标机器开始传播程序。蠕虫为目标IP地址生成任意值。
Nirbot.A通过攻击Microsoft Windows Server Service (MS06-040)进行传播。如果攻击成功，它会在目标机器上运行一个很小的代码，用来连接后面的源，从而获取蠕虫的可运行程序。为了能够给目标提供蠕虫副本，蠕虫在源机器上运行一个HTTP服务器。如果在网络上攻击机器，并不能通过新的攻击主机到达，它就会从66.29.116.82 IP地址获取蠕虫副本。后门功能
Nirbot.A是一种IRC控制的，为了能够控制被感染的机器，它尝试连接到一个预先确定的IRC服务器所在的域,并加入特定的信道。一旦被感染机器被控制住，黑客就可能指示Nirbot.A执行以下恶意操作：
获取系统信息，例如操作系统的详细信息；
从Internet下载并运行文件；
在被感染机器上运行一个 SOCKS 代理；
在被感染机器上；
更新病毒；
删除病毒；
清除用户文件；
KILL安全胄甲InoculateIT 23.73.84，Ver 30.3.3246版本可检测/清除此病毒。
新手上路我有疑问投诉建议参考资料 查看}