2 G+ |2 Y# V" h 和“冲击波病毒I-Worm/Blaster”的关系: ' X6 x3 I' \# U3 {. Z 0 N8 y1 c$ `0 }6 H3 i' i 从微软的网站自动下载DCOM RPC漏洞,并安装该漏洞,同时在互连网上搜索所有可能感染了冲击波病毒I-Worm/Blaster的机器,试图删除冲击波病毒, / _- f; {) l$ y& J) s1 }# _( _+ j 3 t7 d, u6 @; m: L 接着重新启动计算机。 ) A: I$ K5 d# Z- y/ ~6 M% t e! P2 t, l2 ~5 A5 H
感染方式:发送ICMP响应信号,或者发送PING命令来感染互连网上存在病毒的机器。 : s; Z' w% v V/ [+ n" Z3 S7 V 4 S! g: y: B6 B' m 症状文件:删除“冲击波I-Worm/Blaster”,删除主文件msblast.exe8 d5 ?2 l% U7 ?6 L9 p. b
# L7 {4 |' Y% K* v& d* B/ f
后果:1)导致系统不稳定运行:由于RPC漏洞的原因导致WINDOWS 2000的机器非常不稳定,重新启动、死机等。 : g, {* g8 _0 f9 I: E6 B: R/ G4 N9 p) o1 T, o' P1 o( W
2)在所有感染机器上安装一个FTP服务端:文件大小是19728字节,文件名称:svchost.exe . 1 v4 Q6 ~4 n" v4 }1 w0 _- ^/ L6 N! z: x/ J& G
影响的端口:TCP 135,TCP 80. 5 F. v g! n+ b$ l& h& L1 L 0 g# m6 G3 Z& A# z: b 病毒具体特征: / T. }, |: d+ {6 V% ?: Z ' ` U5 G; W s4 a+ X e 当该网络蠕虫被运行后,将自身拷贝到WINDOWS系统目录下,并建立一个目录Wins,以文件名称Dllhost.exe存放。 1 z; S( n3 x2 G# k/ v- ^ 3 ~- i1 O3 ~% @# a 病毒文字特征: * I* n3 c8 k6 ^ z* e7 w' _* ` W0 m& L1 P; S! }9 f
该病毒体内保存字符串:0 ]) N! X* Z- h/ E
% V# O" A. g% I, y# _" T8 C) B ============I love my wife & baby ~~~ Welcome Chian~~~ ,Notice: 2004 will remove myself~~ sorry zhongli~~~========. Y! A, \6 l9 d. N" X$ V6 w; y6 c
1 V+ _+ u+ o$ F% `+ a- R8 e6 e# P 大致的中文意思:我爱我的妻子和宝贝,欢迎Chian(病毒名称由此而来),注意:2004年自己将自动删除。 X$ w( q, H" n, w, u9 d
" C+ U: A. w" g8 J4 y) q+ ?
同时将系统Dllcache正常的FTP文件改名称换目录保存在Wins\svchost.exe=" y" |$ O n9 J' j
* B4 j( U, [& l- N 江民KV杀毒软件用户无须任何专杀工具或手动清除措施,只需要升级一下病毒库即可查杀。 : ~$ a- e8 z9 ~) t! b
/1 
IP卡
狗仔卡
发表于 2004-5-2 12:19:00
~~~ Welcome Chian~~~ ,Notice: 2004 will remove myself
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-2 12:32:00
发表于 2005-5-3 18:46:00
