Worm.MSBlaster.6176(冲击波)攻击
来源:百度知道 编辑:UC知道 时间:2024/05/22 16:55:55
大家好,我是2000SP4用户,装了金山毒霸2005,内含金山网镖,但不断出Worm.MSBlaster.6176(冲击波)攻击,已经更新了系统漏洞,但依然提示受到攻击,每一分钟大约4-5次攻击
大哥,那该怎么解决呢???
大哥,那该怎么解决呢???
病毒名称:Wrom.MSBlaster.6176
病毒类型:蠕虫
病毒长度:6176
危害级别:中
传播速度:高
技术特征:
该病毒利用RPC漏洞进行快速传播。病毒程序才用UPX压缩,仅有6K。较小的体积是能让其在网络上快速传播的重要原因之一。
病毒行为:
1、创建一个名为"BILLY"的互斥体,如果该进程已经存在,则退出。
2、添加如下注册表键值:"windows auto update"="msblast.exe"在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,以使蠕虫可以开机自动运行。
3、计算IP地址:
a. 第三段是小于20的随机数,第四段从0—255 (40%的几率)
b. 随机产生前三段,第四段为0。 (60%的几率)
4、发送数据到被攻击的计算机的TCP 135端口(DCOM RPC漏洞),在被攻击计算机创建一个隐藏的CMD.exe Shell, 使其监听 TCP 4444端口,发送的数据不对可能会导致受攻击的计算机崩溃。
5、监听 UDP 69端口,当有服务请求,就发送Msblast.exe文件。
6、发送命令到远端计算机(被攻击计算机), 以使其连接被感染计算机(本地计算机)下载并运行Msblast.exe。
7、如果当前月份大于8月,或当前日期大于15号,对"Windowsupdate.com"实施DoS攻击。
8、该蠕虫包含有如下不会被显示的字符串:
I just want to say LOVE YOU SAN!!
bil
worm.MSBLaster.6176
Worm.MSBlaster.6176是什么
Worm.MSBlaster.6176(冲击波)攻击
Worm.MSBlaster.6176怎么彻底删除!
如何对付Worm.MSBlaster.6176(冲击波)这个东西啊?
Worm.MSBLaster.6176怎么杀?请高手指点
[15:00:00] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 221.210.*.*
求助(冲击波)针对worm.MSBlaster.6176攻击!最有效的处理办法是什么?
拦截针对本机的worm.msblaster.6176(冲击波)攻击来自222.62.190.196是什么意思
拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 219.71.5.243的问题!