在今天的病毒中I-Worm/LoveSea.y“爱情大海”变种y和I-Worm/P2P.Picsys“皮斯”值得关注。
=================
病毒名称:I-Worm/LoveSea.y
中 文 名:“爱情大海”变种y
病毒长度:6176字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 2000/XP/NT/2003
-----------------
I-Worm/LoveSea.y“爱情大海”变种y是一个开启TCP 135端口利用微软DCOM RPC漏洞(MS03-039)进行传播的网络蠕虫。“爱情大海”变种y运行后,检查用户计算机是否已经感染该病毒,确保用户计算机不重复感染。修改注册表,实现开机自启。搜索有效的IP地址,感染IP地址所属的用户计算机。开启TCP 135端口,利用微软DCOM RPC漏洞发送数据,感染Windows 2000/XP操作系统。开启TCP 4444端口,利用Cmd.exe 文件创建一个隐藏的进程,侦听黑客指令,进行各种攻击。开启UDP 69端口,搜索可感染的用户计算机,一经发现便发送病毒文件到目标计算机并执行该文件。若用户计算机系统的当前日期是黑客指定日期,对Windows升级系统执行DoS攻击。
=================
病毒名称:I-Worm/P2P.Picsys
中 文 名:“皮斯”
病毒长度:可变
病毒类型:蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
------------------
I-Worm/P2P.Picsys“皮斯”是一个利用Kazaa共享文件进行传播的蠕虫。“皮斯”运行后,自我复制到系统目录下,文件名是SystemConfig.exe。修改注册表,实现开机自启。在系统目录下创建Media文件夹,自我复制大量病毒文件到该文件夹下,通过修改注册表将Media文件夹保存到Kazaa共享文件夹下,实现网络共享传播。
(出处:http://down.xmsc.com.cn/)
|
精品推荐