바이러스 이름: "Worm.IRC.WargBot.a", Devil Shockwave 바이러스라고도 하며 IRCBot 해커 백도어 바이러스의 새로운 변종입니다. b) , 이 변종은 변종 a를 기반으로 암호화됩니다. Devil Wave 바이러스의 위험: 시스템은 IRC 채팅 채널을 통해 해커에 의해 제어되며 "브로일러"가 되어 RPC 서비스가 중단되고 사용자가 인터넷에 액세스할 수 없게 될 수 있습니다. Worm Wave 바이러스의 특징: (Worm.IRC.WargBot.a)는 Microsoft 취약점 06-040을 사용하여 확산되며, (Worm.IRC.WargBot.b)는 Microsoft S06-040 취약점을 사용하여 확산됩니다. Devil Wave 바이러스의 증상: Devil Wave 바이러스는 감염된 시스템에 다음과 같은 바이러스 파일을 생성합니다: systemwgareg.exe; 서비스를 추가하고 해당 서비스를 통해 HKEY_LOCAL_MACHINE SYSTEM 현재 제어 SetService swgareg "ImagePath" = "systemwgareg.exe"를 시작합니다. 동시에 다음 레지스트리 정보를 수정하고, 원격 제어 명령을 사용하고, 해커 제어를 허용하기 위해 다음 IRC 서버에 연결하여 시스템 보안 수준을 낮춥니다: ypgw.wallloan.com, bniu.househot.com 및 악용; Windows 시스템 서비스 원격 버퍼 취약점(MS06-040)은 적극적인 공격을 수행하며, 이로 인해 네트워크 마비 및 시스템 충돌이 발생할 수 있습니다. (Worm.IRC.WargBot.b) 바이러스는 explorer.exe 프로세스에 주입될 수도 있습니다. 일정 시간 동안 인터넷을 서핑한 후 오류 메시지가 나타나고 인터넷에 접속할 수 없습니다. 다시 시작해야 합니다. 현재의 모든 안티 바이러스 소프트웨어는 이 바이러스를 탐지하고 죽일 수 있으므로 안심하시기 바랍니다
이를 채택하길 바랍니다