笼绞机厂家
免费服务热线

Free service

hotline

010-00000000
笼绞机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

疾风病毒出现疾风再袭电脑

发布时间:2020-07-21 17:46:52 阅读: 来源:笼绞机厂家

近来「疾风病毒」将网路用户搞得风风雨雨的,现在又出现新的漏洞骇虫「疾风杀手」━Welchi_Worm。该骇虫之所以会受封「疾风杀手」,是因为它会在入侵後会关掉疾风病毒Msblast,并自行到微软更新网站下传 DCOM/RPC Buffer Overflow 漏洞修补档进行修补。但可别以为它是好心的修复程式,其实Welchi的用心也在於入侵电脑,并且会从中毒的电脑自动再入侵其它有漏洞的机器,也会自动下传 e 到 Windows 的 System32\Wins 目录内执行。

本文引用地址:防毒公司金帅表示,「疾风杀手」利用二个已知的系统漏洞 DCOM/RPC Buffer Overflow 漏洞与 IIS 5.0 的 WebDAV 漏洞,分别使用 TCP Port 135 与 80 入侵电脑,受影响的系统包含 Windows 2000/XP 系统。利用系统提供的 e 备份到 Windows 的 System32\Wins 目录内为 e ,并开启 TFTP Service ,让远端的电脑可以下传 e 骇虫档案。

目前微软已提供修补漏洞程式,用户若要自行检查是否中毒,可检查 Windows 的 System32\Wins 目录内是否有 e 与 e 档案,发现档案时可以删除。但需注意的是,正常的系统档案 e 与 e 是存在 Windows 的 System32 目录内,请勿杀掉。此外,金帅指出,疾风杀手在2004年1月1日之後,骇虫功能将不启动。

本文由 CTIMES 同意转载,原文链接:

海口碧莲盛医院好不好

碧莲盛

北京碧莲盛医院好不好