“Zotob蠕虫”病毒利用了8月9日微软发布的即插即用中的漏洞（MS05-039），用户电脑感染了该病毒之后，在

某些情况下会出现系统频繁重启的现象。同时，该病毒会在用户电脑上开设后门，方便黑客对其进行远程控制。

一、病毒破坏

1．造成系统频繁重启

当病毒攻击失败的时候，会造成系统频繁重启。

2、给系统开设后门

3、修改系统文件，使用户的杀毒软件不能升级。

二、技术分析

一旦执行,病毒将执行以下操作:

1. 病毒启动后，会将自己复制到系统目录中，病毒文件名为“botzor.exe”。

2、在注册表中添加启动项。

3、在感染的时候，病毒利用IP扫描的方式在网络中寻找具有漏洞的系统，发现后就会对系统进行攻击，连接系

统的445端口，并植入系统中一个远程SHELL，此远程SHELL释放一个文件 2PAC.TXT，此文件中包含有一段FTP命

令脚本，功能是利用FTP从远程将病毒文件下载到本地。

4、如果攻击失败，则造成系统重启。

5、修改系统的host文件。