生死竞赛下载:W32.Spybot.Worm是什么病毒？如果隔离了还有危害吗？

W32.Spybot.Worm 病毒的特点

病毒名称：Win32.Spybot
别名：W32.Spybot.Worm (Symantec), W32/Spybot.worm.gen (McAFee),Win32.Spybot.gen, Win32/P2P.SpyBot.Variant.Worm

种类：Win32
类型：蠕虫

疯狂度：低
破坏性：中
普及度：中

特性

Win32.Spybot 是一种在线网络聊天系统机器人（BOT）的开放性源代码蠕虫病毒，由于它的开放性和管理方式都来源于这些分布的机器人，这些广泛的机器人变量都有一些很微小的不同，通过远程用户在线聊天系统可以最多控制一台计算机的一些管理功能，同时它也有能力传播到点对点网络（P2P Networks）。

除这些标志的隐蔽功能外，它还具有以下功能：

■ 集合了关于本地计算机的配置信息，包括连接的类型、CPU速度和本地驱动的信息说明；
■ 在本地计算机安装和删除的文件；
■ 在本地计算机执行各色各样的命令；

Win32.Spybot还具有以下的能力（依靠不同的变量）

■ 传播途径：点对点网络、后门木马系统、Kuang木马和Sub Seven木马
■ 键盘操作记录（例如：计算机键盘敲击日志）
■ 毁掉防火墙和杀毒软件程序避免被察觉
■ 担当一个程序服务协议

Spybot通过安装它自身到注册表，以下就是默认的修改列表：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

这些机器人（Bots）通常是为了引导拒绝分布服务程序，尽管它也可以使用数字和做出一些不合逻辑的做法，例如：端口扫描、兜售信息（垃圾邮件）、传播一些不可信任的对象。

这个病毒Symantec 定为2 级，没有专杀工具，这段时间不少人感染，而且Symantec 只能发现无法清除。（要在安全模式下才能清除）。但注册表中的垃圾需要手工清除。W32.Spybot.Worm 是透过 KaZaA 文件共享和mIRC 扩散的蠕虫，也会透过受感染计算机的后门而扩散。藉由连上特殊设定的IRC Server，W32.Spybot.Worm 可以执行不同后门功能，加入不同的频道倾听指令。

隔离了就没有了