极速波

更新时间:2021-12-30 21:40

极速波是一种电脑病毒,该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。

病毒介绍

传播方式:网络

危害程度:★★★

2005年8月15日,江民反病毒中心截获一个利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒I-Worm/Zotob。

主要特征

病毒具体技术特征如下:

1. 病毒运行后,将创建下列文件:

%SystemDir%otzor.exe, 22528字节

2. 在注册表中添加下列启动项:

这样,在Windows启动时,病毒就可以自动执行。

3. 通过TCP端口8080连接IRC服务器,接受并执行黑客命令。可导致被感染计算机被黑客完全控制。

4. 在TCP端口33333开启FTP服务,提供病毒文件下载功能。利用微软即插即用服务远程代码执行漏洞(MS05-039)进行传播。如果漏洞利用代码成功运行,将导致远程目标计算机从当前被感染计算机的FTP服务上下载病毒程序。如果漏洞代码没有成功运行,未打补丁的远程计算机可能会出现services.exe进程崩溃的现象。

MSG to avs: the first av who detect this worm will be the first killed in the

next 24hours!!!

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}