看一下这是什么病毒
来源:百度知道 编辑:UC知道 时间:2024/05/18 09:20:00
蠕虫病毒变种
利用微软MS08-067 弱点的变种蠕虫正在网路上大量散播,并且影响到众多微软视窗作业系统的使用者,病毒名称分别为W32.Downadup.B 及WORM_DOWNAD.AD 及其变种。此变种蠕虫会进行破解弱密码的网路分享,并且将恶意程式复制到网路分享资料匣后,再继续攻击其他未修补微软MS08-067 弱点的电脑。另一种散播方式是将蠕虫程式复制到连接至受感染之系统上的USB 等可携式储存设备,藉由此类设备高移动及使用性的特点来扩大感染范围。
目前该蠕虫可能会利用的弱密码,范例如下:
重复性高,例如"00000" 、"zzzzz" 、"11111111"
按照键盘顺序,例如"123qwe" 、"123asd"
常用单字,例如"business" 、"computer"
当系统感染蠕虫后,会在系统进行以下行动:
复制自身程式至以下资料夹,%System%\ {Random file name}.dl 、%Program Files%\ Internet Explorer 、%Program Files%\ Movie Maker
建立恶意服务,并且设定开机启动
加入恶意登录机码
利用微软MS08-067 弱点,以及在受感染系统上开启http 服务,进行散播
侦测受骇系统是否连接USB 等可携式储存设备,如有连接则复制自身程式及AUTORUN.INF 档至该设备
进行破解弱密码的网路分享,并且将恶意程式复制到网路分享资料匣后,再继续攻击其他未修补微软MS08-067 弱点的电脑
定期至特定网站下载档案
查询受骇系统之IP,并扫描相同网段之其他电脑
注:%System% 是Windows 系统资料夹,在Windows 98 / ME 是指C:\ Windows\ System ,在Windows NT / 2000 是指C:\ WINNT\ Sys