让病毒无处藏身 “混合蠕虫”病毒分析报告(2) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年06月15日 09:14 电脑报 | ||||||||||
文/高伟 3.病毒同时是一个IRC后门,将与某个IRC服务器连接后通过IRC聊天服务即可控制本地中毒机器。命令包括改变昵称、改变频道、执行文件、显示版本等其它IRC后门功能。 4.病毒使用下列最新微软严重漏洞进行传播: MS04-011(LSASS漏洞)
MS03-026(RPC/DCOM漏洞) MS03-001(RPC Locator 漏洞) MS03-007(IIS/WebDAV 漏洞) 5.病毒能够进行下列DoS攻击: HTTP flood Ping flood SYN flood UPD flood 病毒会对如下网站进行DoS攻击 de.yahoo.com nitro.ucsc.edu verio.fr www.1und1.de www.above.net www.belwue.de www.burst.net www.cogentco.com www.d1asia.com www.level3.com www.lib.nthu.edu.tw www.nifty.com www.nocster.com www.rit.edu www.schlund.net www.st.lib.keio.ac.jp www.stanford.edu www.switch.ch www.utwente.nl www.verio.com www.xo.net yahoo.co.jp 6.病毒能够盗取大量软件的CD KEY: Battlefield 1942 Black and White Call of Duty Command and Conquer Generals Command and Conquer Generals Zero Hour Command and Conquer Red Alert 2 Command and Conquer Tiberian Sun 7.病毒会终止如下反病毒软件的执行: AVP32.EXE _AVPCC.EXE _AVPM.EXE ACKWIN32.EXE AckWin32.EXE ADVXDWIN.EXE AGENTSVR.EXE 【责任编辑:原野】
|