TA的每日心情 | 开心
2019-4-22 20:33 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
病毒名称: Worm.Sasser.c
中文名称: 震荡波变种C
病毒长度: 15,872 字节
威胁级别: 3A
病毒类型: 蠕虫
受影响系统: WinNT/Win2000/WinXP/Win2003
发作现象:
· 使用AbortSystemShutdown API来防止系统重启或关机;
· 它开启TCP端口5554来建立一个FTP服务器,用来当作感染其他机器的服务器;
· 通过TCP445端口扫描随机的IP地址,当连接成功时,被感染的计算机向被连接机器发动溢出攻
击,被攻击的计算机将会自动连接被感染计算机的5554端口并通过FTP下载蠕虫的副本,名称一
般为4到5个数字加上"_up"的组合,如(78456_up.exe);
· 由于该病毒本身编写的漏洞存在,它运行一段时间后会导致LSASS.EXE的崩溃,当LSASS.EXE崩
溃时系统默认会重启。
· 同时开启1027个线程攻击;
特别说明:和最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。
文件名为:avserve2.exe |
|
|
|
|
|
|
|
|
|
发表于 2004-6-3 00:32:06
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
楼主
一种情况~~~~我补丁什么乱七八糟一通全装了,还是会受到震荡波和冲击波的攻击。。。。。防火墙老是“波多波多。。”出来的提示。。。。。。 
