UC知道100分悬赏:这么多人用冲击波病毒,震荡波,SQLExp攻击向我发动攻击,怎么办?
来源:百度知道 编辑:UC知道 时间:2024/06/07 18:39:44
金山网镖安全日志
[2006-08-13 21:01:36] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 58.60.78.247
[2006-08-13 21:10:40] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 58.60.41.44
[2006-08-13 21:14:12] 拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 58.60.200.190
[2006-08-13 21:15:53] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 58.60.132.80
[2006-08-13 21:23:09] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 58.60.26.5
[2006-08-13 21:33:59] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 58.60.167.36
[2006-08-13 21:41:04] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 58.60.152.154
[2006-08-13 21:44:09] 拦截针对本机的Worm.Zotob(狙击波)攻击, 来自 58.60.196.254
[2006-08-13 21:44:59] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 58.60.196.254
[2006-08-13 21:51:13] 拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 58.60.243.130
[2006-08-13 21:56:06] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 58.60.167.36
[2006-08-13 21:56:06]
首先,向你道喜,你的机器是安全的.不用担心.
你的机器正在受到来自"中国深圳电信网"(其中一个是浙江杭州电信的机器)上的某个或几个已经感染了病毒的机器的自动攻击.使他们的机器已经中了毒,正在扫描特定的网段,而你的机器IP正好在它们的扫描范围之内.
你不需要做任何操作,就是很安全的.
其次,关于冲击波病毒,震荡波,和狙击波,以及SQLExp攻击:
================================================
病毒名称:I-Worm/Blaster
病毒别名:W32.Blaster.Worm,W32/Lovsan.worm ,Worm.MSblaster,MBlast
病毒类型:网络蠕虫
病毒长度:6,176 bytes
危险级别:高
影响平台:Windows 2000, Windows XP
感染对象:
相关文件:Msblast.exe
病毒描述:该蠕虫病毒利用TCP 135端口,通过 DCOM RPC 漏洞进行攻击。
在此病毒代码内隐藏一段文本信息:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your
software!!
当此病毒感染计算机系统后,执行如下操作:
1.创建一个线程“BILLY”
2.修改注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]增加
"windows auto update"="msblast.exe"键值,使得病毒可以在系统启动时自动运行。
3.然后按照一定的规则来攻击网络上特