震荡波病毒情况介绍

最新推荐文章于 2023-09-06 13:51:59 发布
最新推荐文章于 2023-09-06 13:51:59 发布
阅读量3.5k 收藏 3
点赞数 1
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/zhh840602/archive/2005/08/16/216181.html
版权
本文介绍了2004年5月爆发的Worm.Sasser病毒,该病毒利用Windows操作系统的Lsass漏洞,严重影响WinNT、Win2000、WinXP和Win2003系统的正常运行,可能导致系统崩溃。染毒特征包括系统错误对话框频繁出现,系统资源被大量占用,内存中出现avserve.exe病毒进程,系统目录生成avserve.exe文件以及注册表中出现病毒键值。
摘要由CSDN通过智能技术生成
lsass漏洞及关于W32.Worm.Sasser病毒情况介绍

2004.5. 1起互联网上出现了一个新的高威胁病毒——Worm.Sasser。该病毒会对被感染的机器(WinNT、Win2000、WinXP、Win2003操作系统)造成巨大的危害。

病毒的危害和传播:
Worm.Sasser病毒利用Windows平台的Lsass漏洞,进行传播。可能会导致被感染的机器无法正常使用,直至系统崩溃。(LSASS 中存在一个缓冲区溢出漏洞,此漏洞允许在受影响的系统上远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。)

染毒的特征:
如果你的机器感染了病毒,那么很有可能系统无法正常使用,可能的现象如下:

1、出现系统错误对话框

被该病毒攻击的电脑用户,如果病毒攻击失败,则用户的电脑会出现 LSA Shell 服务异常框,接着出现一分钟后重启计算机的“系统关机”框。如下图:

shut.jpg

lsashell.jpg

2、系统资源被大量占用

病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。比如上网后(拨号连接或者宽带连接&#

最低0.47元/天 解锁文章
dianmian4635
关注
路由器防火墙对冲击波、震荡波病毒的过滤研究.pdf
10-09
路由器防火墙对冲击波、震荡波病毒的过滤研究.pdf
震荡波病毒简介
2301_77934503的博客
05-21 305
以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。这样,病毒在Windows启动时就得以运行。病毒运行机制病毒运行时会建立一个名为"BILLY"的互斥量,使病毒自身不重复进入内存,并且病毒在内存中建立一个名为:"msblast"的进程,用户可以用任务管理器将该病毒进程终止。
【盘点世界十大著名黑客攻击事件】
Technology_77的博客
09-06 1005
为什么把熊猫烧香病毒放在最后呢,因为小编对对熊猫烧香病毒体会最深,相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。直到1999年3月,梅利莎登上了全球报纸的头版。该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统:比如美国国安部门、CIA、英国国会等政府机构、股票经纪及那些著名的跨国公司等。
过去25年八大计算机病毒:冲击波和震荡波入选
09-24 310
过去25年八大计算机病毒:冲击波和震荡波入选[@more@]导语:北京时间9月1日,国外媒体今天评出了过去25年的八大计算机病毒,其中包括我们熟悉的“冲击波”和“震荡波”。  八大计算机病毒:  (1)Elk Cloner(19...
世界著名的计算机病毒有哪些,超强:世界十大最强大的计算机病毒,最著名的计算机病毒都在这里!...
weixin_39860636的博客
07-13 2854
4、震荡波病毒Sasser病毒被称为世界上十种最强大的计算机病毒。该病毒入侵计算机后,计算机将重新启动无数次。它无法正常使用该网页或发送和接收电子邮件给用户。麻烦很大,他排名第四,已经影响了数百万台计算机。5、StuxnetStuxnet病毒不会入侵普通计算机。这是由美国和以色列的研究人员在战争期间共同开发的一种病毒,可以入侵敌方计算机并获取计算机中的所有资源。 Stuxnet成功地发钱之类的罪行...
Java Day_5(循环控制,跳转控制,跳转标记)
weixin_47469183的博客
12-06 277
Java Day_5(循环控制,跳转控制,跳转标记) 循环嵌套 使用for循环或者while实现循环嵌套 public class ForDemo{ public static void main(String[] args){ for(int i = 1 ; i <= 9; i++){// 外循环 控制行 外循环执行一次 内循环需要执行多次 for(int j = 1 ; j <= i; j++){// 内循环 控制列 System.out.print(i
震荡波病毒源代码
goingup的专栏
03-20 2089
#include #include #include #include #include #define NORM "/033[00;00m" #define GREEN "/033[01;32m" #define YELL "/033[01;33m" #define RED "/033[01;31m" #define BANNER GREEN "[%%] " YELL "mandrag
如何有效清除震荡波的方法
03-03
正在迅速蔓延的震荡波病毒不断侵袭着人们的Windows系统,感染者上网速度极慢,不停地被迫关机。本文介绍一些反病毒公司和微软推荐的去除病毒和避免再次感染的方法。
计算机病毒详细介绍计算机病毒.docx
最新发布
09-15
1、Windows 病毒:专门针对微软操作系统病毒,如震荡波病毒等。 2、网络病毒:通过网络传播的病毒,如蠕虫病毒、邮件病毒等。 3、木马病毒:隐藏在正常程序中的病毒,用户在运行该程序时会感染病毒。 4、宏病毒:...
检测清除计算机病毒.ppt
10-11
对于某些特定病毒,如QQ尾巴病毒、SXS病毒震荡波病毒,可能需要手动操作来清除。这包括修复系统文件、删除病毒文件、恢复注册表项以及更新系统和应用程序以修补漏洞。 在实际应用中,常常需要结合多种方法,通过...
叉叉集成开发环境最新版
11-23
叉叉集成开发环境(Windows版)是一个使用Lua语言进行编写的叉叉助手辅助开发环境,支持Lua的所有语法与基本函数,配合叉叉脚本特有的函数命令,实现找图、找色、触摸等高级功能。相信喜欢玩手游的朋友应该都知道叉叉助手吧,那么里面那些很好的辅助是怎么开发出来的呢?其实就是叉叉集成开发环境,如果大家有兴趣的话也可以自己编写喜欢玩的游戏辅助,使用简单。
浅谈计算机病毒.doc
10-11
5. **主动攻击型病毒阶段**:如“冲击波”和“震荡波”等,利用操作系统漏洞进行主动扩散,无需用户交互即可感染。 6. **移动设备病毒阶段**:随着智能手机和平板电脑的普及,病毒开始侵入移动通信网络,例如 病毒...
Sasser Worm FTPD Remote Buffer Overflow Exploit on Port 5554
爱.NET
08-30 229
/*_________ / ___// ____/ ____// ___/ __ \\__ \/ __/ / // / / /_/ /__/ / /___/ /___/_/ \____/____/_____/\____/ - ROMANIAN SECURITY RESEARCH 2004 - sasser v[a-e] exploit (of its ftpd server) exploit...
Android 126邮箱设置
Devil不加V
08-03 2035
 Android 126邮箱设置    (其它邮箱设置,类似,可参照,不再详述)     1:输入您的完整的邮箱用户名(xxxx@126.com)和邮箱密码,点击“下一步”,可能会提示错误,编辑详情神马的,点击编辑详情,往下看;      2:收件服务器设置如下图(默认为POP),不同手机可能不同,但是基本类似,一下参数一定要设置正确,红色标注部分:POP3收件服务器地址:pop.126...
快速识别震荡波病毒全攻略
weixin_33895695的博客
11-23 390
来源:[url]http://www.juntuan.net[/url] 如果用户的电脑中出现下列现象之一,则表明已经中毒,就应该立刻采取措施清除该病毒。 一、出现系统错误对话框 被攻击的用户,如果病毒攻击失败,则用户的电脑会出现 LSA Shell 服务异常框,接着出现一分钟后重启计算机的“系统关机”框。 二、系统日志中出现相应记录 如果用户无...
冲击波(震荡波病毒爆发
边走边看-anxing
07-05 1859
  这几日,公司的大量服务器及办公用电脑都开始出现自动重新启动。查看后发现是那个闻名的WINDOWS RPC漏洞。在这里告知:如果是2003系统,可以安装WINDOWSSERVER2003-KB823980-X86-CHS来修复,其他系统请查找相应的补丁。   看来,最近被windwos系列的东西搞的很烦躁,SQL SERVER越来越慢,已经开始着手测试sql server与oracle在同样
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值