魔鬼波是利用微軟MS06-040漏洞進(jìn)行主動(dòng)傳播的蠕蟲(chóng)病毒。該病毒會(huì)瘋狂攻擊互聯(lián)網(wǎng)，造成大量用戶系統(tǒng)崩潰，網(wǎng)絡(luò)癱瘓，黑客會(huì)通過(guò)IRC聊天頻道控制用戶的計(jì)算機(jī)。那么該如何辨別呢?

　　病毒都在受感染系統(tǒng)中生成以下病毒文件:%system%wgareg.exe;并添加服務(wù)，通過(guò)服務(wù)啟動(dòng)HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同時(shí)，通過(guò)修改下列注冊(cè)表信息降低系統(tǒng)安全等級(jí)，使用命令進(jìn)行遠(yuǎn)程控制，并連接下列IRC服務(wù)器接受黑客控制:ypgw.wallloan.com，bniu.househot.com;并利用Windows系統(tǒng)服務(wù)遠(yuǎn)程緩沖區(qū)漏洞(MS06-040)進(jìn)行主動(dòng)攻擊，可能導(dǎo)致網(wǎng)絡(luò)癱瘓、系統(tǒng)崩潰。(Worm.IRC.WargBot.b)病毒還可注入explorer.exe進(jìn)程。

　　如果確認(rèn)被病毒感染，可用新版殺毒軟件查殺或使用各殺毒廠商提供的專殺工具查殺。并為系統(tǒng)安裝微軟最新發(fā)布的補(bǔ)丁，確保系統(tǒng)安全。