您的位置:首页资讯软件新闻 → 以毒攻毒:蠕虫大战MyDoom VS. Vesser

以毒攻毒:蠕虫大战MyDoom VS. Vesser

时间:2004/10/8 14:49:00来源:本站整理作者:蓝点我要评论(0)

>

    近来最猖獗的电脑病毒恐怕非蠕虫MyDoom莫属了,MyDoom.A和MyDoom.B两个变种目前在全世界范围内都可说是臭名昭著,近日又出现了一个新的变种MyDoom.C。这个变种仍然是控制被感染计算机攻击微软网站,方式依旧为拒绝访问式攻击,但与以前版本不同的MyDoom.C是没有停止时间。另外,MyDoom.C也不像前两个变种那样用电子邮件或Kazaa文件交换网络传播,而是搜索已经感染的电脑,但同时也没有像以前版本那样安装后门,允许黑客侵入计算机。MyDoom.C更加危险,先前的变种你只要不随便运行陌生Email附件即可预防,而这个版本则无法这样简单地避免感染,此时病毒防火墙的重要性则凸现出来。情况如此危急,以至于微软都提供了免费的MyDoom专杀工具——Mydoom Worm Removal Tool,这个100KB左右的小程序可以自动识别并查杀MyDoom上述三个变种。不过微软的免费工具有些抠门,仅能在Win2000/XP下使用,其他操作系统就只能求助另外的杀毒软件了。好在几乎所有的反病毒厂商都推出了MyDoom专杀工具,略微一数竟有十余种之多,MyDoom的危害由此也可见一斑。


    近几天出现了一种新的蠕虫病毒W32.HLLW.DEADHAT——还有一个名字叫作“Vesser”,拥有在被感染系统中安装后门的能力。有意思的是,Vesser可以通过Soulseek点对点文件共享程序传播,也可以通过MyDoom.A和MyDoom.B创建的远程访问后门传播,并且Vesser会先尝试删除MyDoom.A和MyDoom.B,之后安装自己,然后继续向其他感染了MyDoom的机器传播。此病毒侦听2766TCP端口,并且包含了连接一个IRC服务器的指令。病毒运行之后,可能会显示如下错误警告:




    如果已经感染了此病毒,会在系统system目录下发现一个名为“sms.exe”的文件,并且在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun路径下发现键值"KernelFaultChk" = C:WINNTSystem32sms.exe。由于Soulseek仅在国外使用比较普遍,Vesser病毒目前在国内尚未流行,但我们仍然不能轻敌,切记要安装好带有防火墙的反病毒软件并及时更新。

中关村在线 星晖

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 滴滴和优步合并了吗 优​思源黑体:改变锤子手机发布会看点预TK域名免费注册及解析

最新文章 鸿蒙3.0新功能特性介绍微信PC端内测版3.7.0发 win11更新失败怎么办 windows更新win11失败win11怎么退回win10系统 win11退回win10系统win11系统配置要求 win11系统安装配置详解Window 11系统有哪些变化 Window 11系统七大

人气排行 2020年放假安排时间表全年图 2020年法定节假2021年放假安排时间表全年图 2021年法定节假微信公众号怎么申请 微信公众号申请要钱吗zune怎么用?zune使用攻略!2014台式机装机配置推荐snmp协议在windows下的安装与配置2016猴年邮票多少钱一套 2016猴年邮票价格表微信朋友圈三天可见怎么破解 朋友圈仅展示三