色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁 > CTIMES/產(chǎn)業(yè)評析 > 疾風病毒出現(xiàn)「疾風」 再襲電腦

          疾風病毒出現(xiàn)「疾風」 再襲電腦

          作者:歐敏銓 時間:2003-08-19 來源:CTIMES 收藏

          近來「疾風病毒」將網(wǎng)路用戶搞得風風雨雨的,現(xiàn)在又出現(xiàn)新的漏洞駭蟲「疾風殺手」━Welchi_Worm。該駭蟲之所以會受封「疾風殺手」,是因為它會在入侵後會關掉疾風病毒Msblast,并自行到微軟更新網(wǎng)站下傳 Buffer Overflow 漏洞修補檔進行修補。但可別以為它是好心的修復程式,其實Welchi的用心也在於入侵電腦,并且會從中毒的電腦自動再入侵其它有漏洞的機器,也會自動下傳 Dllhost.exe 到 Windows 的 System32Wins 目錄內(nèi)執(zhí)行。

          本文引用地址:http://cafeforensic.com/article/183002.htm

          防毒公司表示,「疾風殺手」利用二個已知的系統(tǒng)漏洞 Buffer Overflow 漏洞與 IIS 5.0 的 WebDAV 漏洞,分別使用 TCP Port 135 與 80 入侵電腦,受影響的系統(tǒng)包含 Windows 2000/XP 系統(tǒng)。利用系統(tǒng)提供的 tftpd.exe 備份到 Windows 的 System32Wins 目錄內(nèi)為 Svchost.exe ,并開啟 TFTP Service ,讓遠端的電腦可以下傳 Dllhost.exe 駭蟲檔案。

          目前微軟已提供修補漏洞程式,用戶若要自行檢查是否中毒,可檢查 Windows 的 System32Wins 目錄內(nèi)是否有 Dllhost.exe 與 Svchost.exe 檔案,發(fā)現(xiàn)檔案時可以刪除。但需注意的是,正常的系統(tǒng)檔案 Dllhost.exe 與 Svchost.exe 是存在 Windows 的 System32 目錄內(nèi),請勿殺掉。此外,指出,疾風殺手在2004年1月1日之後,駭蟲功能將不啟動。

          本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn//%E9%87%91%E5%B8%85/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/03081920402L.shtmll



          關鍵詞: VIRUS 金帥 DCOM/RPC

          評論


          相關推薦

          技術專區(qū)

          關閉