震荡波”的蠕虫病毒的特征

震荡波”的蠕虫病毒的特征

黑客安全hacker2017-08-07 10:12:219581A+A-

    下列的稿子关键向大伙儿叙述的是安全常识堂之“震荡波”的蠕虫病毒,毫无疑问2004年1个叫“震荡波”的蠕虫病毒风靡了全球,造成数千万的笔记本偏瘫,数千万的资产在此次浩劫中付之东流。

2004年的“毒王”王座最后被“震荡波”病原体斩获。2004年“劳动节”期内以及后的很长十多天内,1个叫“震荡波”的蠕虫病毒风靡了全球,数千万的笔记本偏瘫,数千万的资产在此次浩劫中付之东流。“震荡波”一夜间变成众所周知的病原体,迄今很多笔记本客户仍胆战心惊,其毒副作用之大,导致不良影响之嚴重称得上2004年之最。

 震荡波”的蠕虫病毒的特征 第1张

“震荡波”病原体自2004年5月1日初次被捕获至今,短短几天风靡全世界,12天以内连续出現6个变种。“震荡波”由18岁的法国青年儒雅·扬森撰写,该病原体跟2003年的“震波”病原体十分相近,同应属的网络蠕虫,感柒Windows 2000、Windows Server 2003、Windows XP体系,这是运用苹果公司的MS04-011木马病毒,根据互连网开展散播,但不根据邮箱散播。蠕虫能自動在互联网上检索带有木马病毒的体系,在带有木马病毒的体系的TCP端口5554创建FTP文件服务器,自動建立FTP角本文档,并运作该角本,该角本能自動帮助被感柒的设备下載实行蠕虫系统,客户如果感柒后,病原体将从TCP的1068网关开使寻找将会散播的IP地址,体系将打开上一百多个进程去进攻别人,导致电脑运作不正常迟缓、互联网不通畅,并让体系不断重启。

 

该病原体为I-Worm/Sasser.a的外部改建板本。与该病原体之前的板本同样,都是根据苹果公司的一览LSASS木马病毒开展散播,人们立即提示众多客户立即下載苹果公司的傻瓜包系统来防止该病原体的损害。假如在纯DOS坏境下实行病原体文档,会显视出斥责美国大兵的英语句子。

 

实际工艺特点给出:

 

1.感柒体系为:Windows 2000、Windows Server 2003、Windows XP

 

2.运用苹果公司的木马病毒:MS04-011;补丁下载地点:www.microsoft.com/technet/security/bulletin/MS04-011.mspx

 

3.病原体运作后,将本身拷贝为%WinDir%\napatch.exe

 

4.在注册表启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run下建立:"napatch.exe" = %WinDir%\napatch.exe;那样,病原体在Windows冷启动就足以运作。

 

5.在TCP端口5554创建FTP业务,用于将本身散播给别的电脑。

 

6.任意在互联网上检索设备,向无线电脑的445端口上传包括后门程序的不法数剧,无线电脑假如存有MS04-011木马病毒,将会自启动后门程序,开启侧门网关9996。病原体运用侧门网关9996,促使无线电脑联接病原体开启的FTP网关5554,下載病毒体并运作,进而遭受感柒。

 

7.病原体还会运用木马病毒进攻LSASS.EXE程序,黑客攻击电脑的LSASS.EXE程序会偏瘫,Windows体系将会有1分钟倒数计时关掉的提醒。

 

8.病原体在C:\win2.log中纪录其感柒的电脑数量和IP地址

 

怎样预防“震荡波”

 

最先,客户务必快速下載微软补丁系统,针对该病原体的预防,http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx。

 

金山或是瑞星客户快速升級防毒软件到正式版,随后开启个人防火墙,将安全级别设定为中、高級,堵漏病原体对该网关的进攻。

 

非金山或是瑞星客户快速下載免費的专杀工具,下载链接为:http://dl.pconline.com.cn/html/1/8/dlid=13058&dltypeid=1&pn=0&.html。

 

假如客户早已被该病毒性感染,最先应当马上断开连接,手功删掉该病原体文档,随后上外网下載傻瓜包系统,并升級防毒软件或是下載专杀工具。手功删掉方式:搜索该文件名C:\WINDOWS文件名下造成名叫avserve.exe的病原体文档,将其删掉。所述的有关內容也是对安全常识堂之“震荡波”的蠕虫病毒的叙述,期待会让你产生某些协助再此层面。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 蓝殇野梦2022-05-28 20:10:38
  • OCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run下建立:"napatch.exe" = %WinDir%\napatch.exe;那样,病原体在Windows冷启动就足以运作。 5.在TCP

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理