W32.Dasher.B

2008-02-23 09:16:10来源：互联网阅读 ()

病毒名称: W32.Dasher.B 类别：蠕虫病毒病毒资料：该病毒长度 14,088 字节，感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统，此病毒利用微软远程分布协调漏洞传播，并且打开后门供黑客操作，当收到、打开此病毒时，有以下危害：

A 在系统目录下创建以下文件
wins\SqlExp.exe (蠕虫破坏部分)
wins\SqlScan.exe (蠕虫自带的端口扫描)
wins\svchost.exe (蠕虫主程序)
B 执行wins\svchost.exe
C 在系统目录创建以下文件用于漏洞攻击
wins\log.txt
wins\Result.txt
D 通过TCP端口1025扫描微软远程分布协调漏洞　
E 生成IP地址，格式为　从..1.1 到 ..255.254
其中的IP1和IP2为以下之一　
58, 59, 60, 61, 62, 80, 81, 82, 83, 84, 85, 130, 133, 140, 159,
160, 162, 163, 165, 168, 192, 193, 194, 195, 200, 202, 203, 210,
211, 213, 217, 218, 219, 220, 221和222。
F 从上述地址中发现具有微软远程分布协调漏洞的计算机，蠕虫发送Shell代码并执行，代码包括连接地址222.240.219.143，等待黑客命令。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2005-12-21

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有