科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道常见病毒的症状、专杀工具 

常见病毒的症状、专杀工具 

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

冲击波蠕虫病毒是利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的。恶鹰”最新变种在最近两天接踵而来,出现了6个变种,变种“M、N”首次采用了加密变形的方法去感染可执行文件,导致系统文件被破坏,出现系统提示错误。

作者:论坛整理 来源:zdnet网络安全 2008年3月13日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

一、冲击波

1病毒介绍

该蠕虫病毒利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的

2中毒症状

(1)莫名其妙地死机或重新启动计算机;

(2)IE浏览器不能正常地打开链接;

(3)不能复制粘贴;

(4)有时出现应用程序,比如Word异常;

(5)网络变慢;

(6)最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行

3系统补丁

win2000中文版

winxp中文版 

win2003中文版 

4专杀工具

二、恶鹰(Worm.Beagle.U

1病毒介绍

恶鹰”最新变种在最近两天接踵而来,出现了6个变种,变种“M、N”首次采用了加密变形的方法去感染可执行文件,导致系统文件被破坏,出现系统提示错误。

其变种“O、R、S、T”:在感染文件的基础上加入了利用微软漏洞传播的新特性,使邮件中的VBS代码自动从受感染的系统中下载并立即执行病毒。

2中毒症状

这些变种都会在系统中开后门,利用P2P软件进行传播。搜索硬盘上的可执行PE文件,采用加密变形的手法感染这些文件,造成系统极不稳定。

“O、R、S、T”还会在系统中打开TCP 81端口,将被感染的系统设置为HTTP服务器,可让其它用户从此端口下载病毒,而使得病毒在发送病毒

电子邮件时,不再需要附件

3系统补丁

4专杀工具

三、网络天空(Worm.Netsky)

1病毒介绍

这些病毒利用系统收信邮件地址,疯狂的乱发病毒邮件大量浪费网络资源,使众多邮件服务器瘫痪,因此让受感染的系统速度变慢

2中毒症状

该病毒又是一个典型的电子邮件类病毒,通过电子邮件快速传播。

病毒会将自身复制到系统中的共享目录中,使用Microsoft Word图标和两个扩展名来迷惑用户

3专杀工具

四、诺维格(Worm.Novarg)

1病毒介绍

诺维格”为一种互联网蠕虫,开启WindowsNotepad后便随即激活,显示出一些怪异字体。病毒能透过Windows系统自行安装程序,让黑客远程控制计算机。 该病毒能自动复制,并以电子邮件传送给共享名录中的Kazaa用户。用户应实时删除含有下列内容标题的电子邮件

2中毒症状

该病毒发作时会对网址“ sco.com ”进行DoS(拒绝服务式)攻击。病毒攻击时会开启多达64个线程,造程系统变慢或是不稳定,并可大量浪费网络资源。病毒还会将被感染的系统做为代理服务器,监听TCP端口3127-3198

3专杀工具

五、震荡波(Worm.Sasser)

1病毒介绍

该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户。

2中毒症状

可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其破坏程度有可能超过“冲击波”

3系统补丁

4专杀工具

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章