黑色海岸线论坛 - Powered by Discuz! Board

标题: “狙击波”病毒又现变种D,变种E [打印本页]

作者: 小黑客 时间: 2005-8-18 12:35 标题: “狙击波”病毒又现变种D,变种E

一、 “狙击波变种D”(Worm.Zotob.D)

　　病毒特征：这是继“狙击波变种”系列后又一个来势汹涌的蠕虫病毒。病毒开启后门且产生随机IP地址，利用Plug and Play(MS05-039漏洞)对TCP445端口进行缓冲区溢出攻击。感染此病毒的机器会接收远程控制命令,并且将修改、删除用户机器上已中的“狙击波”或“狙击波变种B”。
　　发作症状：病毒自动拷贝到:%System%wbevwindrg32.exe，添加起始项,使其开机自运行。该蠕虫病毒在目标机器上尝试建立一下载蠕虫地址的FTP脚本文件，下载到的蠕虫病毒文件名为[NUMBER].exe，并会运行该病毒，病毒将记录已经成功进行溢出机器IP地址，并把该地址加到IRC聊天室频道中。此变种隐蔽性更强，危害性更大。
二、“狙击波变种E”(Worm.Zotob.E)
　　病毒特征：这是一个紧跟“狙击波变种D”而来的新蠕虫变种E。
　　发作症状：病毒会开启后门并且利用Plug and Play(MS05-039漏洞)对TCP445端口进行缓冲区溢出攻击。但深受其病毒影响的只有Windows 2000/NT 操作系统，在其他系统中病毒可以运行,但不会受感染。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)