我是小风,由于我的深思熟虑,我认为我应该要将手杀的方法加上。我们今天来研究一下一个德国男孩编写的一种震惊世界的病毒,话不多说,我们现在开始。
冲击波病毒,英文名称:Worm.Blaster,传染方式:原体由RPC缓冲区漏洞与网络传播为主,变种有可能不同,发作时间:原体不定。原体的主要感染系统为Windows2000和XP。
;病毒传播方法:由发作时用ip扫描方法,在网络上找Windows2000、XP为系统的电脑,再利用DCOMRPC缓冲区漏洞攻击目标。
病毒发作特征:系统操作异常、不停重启、系统崩溃,病毒运行时会将自身复制windows目录下,名为msblast.exe进程,此为活病毒体。
病毒运行时会在系统中建立一个名为:“BILLY”的互斥量,在内存中保存一份病毒体。
病毒会在注册表的(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)中添加值:“windows auto update”=“msblast.exe”,每次启动系统时,病毒便会自动运行。
病毒以20秒检测一次网络状态,网络可用时,病毒会在本地的UDP/69端口上建立tftp服务器,启动攻击传播线程,随机生成攻击地址。病毒扫描到计算机后,会向目标计算机的TCP/135端口发送攻击数据。
攻击成效后,目标计算机的TCP/4444端口作为监听后门,绑定cmd.exe。蠕虫会连接到这个端口,发送tftp命令,回连到目标主机,将msblast.exe传到目标计算机上并自动运行。该病毒攻击失败时,会造成没有打补丁的Window
本文详细介绍了冲击波病毒,一种由德国男孩编写的震惊世界的安全威胁。病毒主要通过RPC缓冲区漏洞和网络传播,影响Windows 2000和XP系统。其特征包括系统异常、频繁重启和崩溃。病毒创建"BILLY"互斥量,利用注册表自启动,并通过UDP/69端口的tftp服务器进行传播。手杀方法包括在DOS环境下删除病毒文件并修复系统。
最低0.47元/天 解锁文章
扫一扫
8179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
