爆响雷 微软漏洞再遭病毒袭击
日期:2005-9-1 17:11:39 人气: 出处:小滔视点 作者:不详 [大 中 小]
据江民反病毒专家介绍,I-Worm/Bozori.a“爆响雷”是一个利用微软最新漏洞(MS05-039)进行传播的网络蠕虫。该病毒会自我复制到系统目录下,文件名是wintbp.exe,并修改注册表,在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run添加键值:"Wintbp.exe" = "wintbp.exe",以期实现开机自启。此蠕虫还会监控网络连接和可行的IP地址,并记录有效的IP地址,发送到指定的IRC服务器72.20.27.115上,继而接受黑客指令。 据了解,被感染计算机会随机生成N个IP地址,该蠕虫尝试33次或513次,只要有1次是成功的,就能生成一个完整的IP地址,随后该病毒就会利用代码开启TCP 8594端口,打开被感染计算机的后门。不过,若用户没有连接网络或用户计算机的IP地址不可行,该蠕虫将无法感染用户计算机。 针对该病毒,江民公司已在第一时间升级。江民反病毒专家提醒广大用户,注意及时升级病毒库,开启实时监控。由于“爆响雷”利用的又是微软最新MS05-039漏洞,专家也再次强调广大用户应立即运行Windows更新程序,安装微软补丁。 |
| 上一篇:轻松导出MP4/MPEG4视频文件! |
| 下一篇:给视频加个封面 |
热点文章
推荐文章