扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、冲击波
1病毒介绍
该蠕虫病毒利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的
2中毒症状
(1)莫名其妙地死机或重新启动计算机;
(2)IE浏览器不能正常地打开链接;
(3)不能复制粘贴;
(4)有时出现应用程序,比如Word异常;
(5)网络变慢;
(6)最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行
3系统补丁
win2000中文版
winxp中文版
win2003中文版
4专杀工具
二、恶鹰(Worm.Beagle.U
1病毒介绍
恶鹰”最新变种在最近两天接踵而来,出现了6个变种,变种“M、N”首次采用了加密变形的方法去感染可执行文件,导致系统文件被破坏,出现系统提示错误。
其变种“O、R、S、T”:在感染文件的基础上加入了利用微软漏洞传播的新特性,使邮件中的VBS代码自动从受感染的系统中下载并立即执行病毒。
2中毒症状
这些变种都会在系统中开后门,利用P2P软件进行传播。搜索硬盘上的可执行PE文件,采用加密变形的手法感染这些文件,造成系统极不稳定。
“O、R、S、T”还会在系统中打开TCP 81端口,将被感染的系统设置为HTTP服务器,可让其它用户从此端口下载病毒,而使得病毒在发送病毒
电子邮件时,不再需要附件
3系统补丁
4专杀工具
三、网络天空(Worm.Netsky)
1病毒介绍
这些病毒利用系统收信邮件地址,疯狂的乱发病毒邮件大量浪费网络资源,使众多邮件服务器瘫痪,因此让受感染的系统速度变慢
2中毒症状
该病毒又是一个典型的电子邮件类病毒,通过电子邮件快速传播。
病毒会将自身复制到系统中的共享目录中,使用Microsoft Word图标和两个扩展名来迷惑用户
3专杀工具
四、诺维格(Worm.Novarg)
1病毒介绍
诺维格”为一种互联网蠕虫,开启WindowsNotepad后便随即激活,显示出一些怪异字体。病毒能透过Windows系统自行安装程序,让黑客远程控制计算机。 该病毒能自动复制,并以电子邮件传送给共享名录中的Kazaa用户。用户应实时删除含有下列内容标题的电子邮件
2中毒症状
该病毒发作时会对网址“ sco.com ”进行DoS(拒绝服务式)攻击。病毒攻击时会开启多达64个线程,造程系统变慢或是不稳定,并可大量浪费网络资源。病毒还会将被感染的系统做为代理服务器,监听TCP端口3127-3198
3专杀工具
五、震荡波(Worm.Sasser)
1病毒介绍
该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户。
2中毒症状
可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其破坏程度有可能超过“冲击波”
3系统补丁
4专杀工具
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者