欢迎光临Soft8.Net[中国首家专业软件搜索引擎],在这里能轻松地找到几乎所有的软件和驱动,以后你要找软件和驱动请来这里[添加收藏]
按名称 按名称或介绍
所有 华军 天空 PCHOME 21CN 太平洋 eNet 驱动之家 其它 [软件分类][热门软件]
关键字:“震荡波”(Worm_Sasser.A-D)病毒专杀工具 040508,搜索结果:共1条,分1页,当前显示第1页[返回首页]
1.震荡”(Worm_Sasser.A-D病毒专杀工具 040508
病毒特征: 该病毒主要利用微软SSL安全漏洞进行攻击。微软证书服务中使用的PCT(Private Communication Technology)协议在处理客户端请求的时候存在一个远程缓冲区溢出漏洞,该协议是基于Microsoft IIS 5 WEB平台的Microsoft SSL(Secure Sockets Layer)库的实现。 生成病毒文件 病毒运行后,在%Windows%目录下生成自身的拷贝,名称为avserve.exe,avserve2.exe等,文件长度为15872字节,和在%System%目录下生成其它病毒文件 例如: c:\win.log : IP地址列表 c:\WINNT\avserve.exe : 蠕虫病毒文件本身 c:\WINNT\system32\11113_up.exe : 可能生成的蠕虫文件本身c:\WINNT\system32\16843_up.exe : 可能生成的蠕虫文件本身 修改注册表项 病毒创建注册表项,使得自身能够在系统启动时自动运行,在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建"avserve"=”c:\WINNT\avserve.exe” 通过系统漏洞主动进行传播 病毒主动进行扫描,当发现网络中存在微软SSL安全漏洞时,进行攻击,然后在受攻击的系统中生成名为cmd.ftp的ftp脚本程序,通过TCP端口5554下载蠕虫病毒。 危害性 受感染的系统可能死机或者造成重新启动,同时由于病毒扫描A 类或B类子网地址,目标端口是TCP 445会对网络性能有一定影响,尤其局域网可能造成瘫痪。并可以在TCP 9996端口创建远程Shell。该病毒在传播和破坏形式上与“冲击波”病毒相类似。 清除该病毒的相关建议:安全模式启动 重新启动系统同时按下按F8键,进入系统安全模式 注册表的恢复 点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的"avserve"="c:\winnt\avserve.exe" 删除病毒释放的文件 点击"开始--〉查找--〉文件和文件夹",查找文件"avserve.exe"和"*_up.exe",并将找到的文件删除。 安装系统补丁程序 到以下微软网站下载安装补丁程序:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx 或者在IE浏览器的工具->Windows Update升级系统。重新配置防火墙 重新配置边界防火墙或个人防火墙关闭TCP端口5554;
www.onlinedown.net/soft/30365.htm
Google 百度 一搜 中搜索:“震荡波”(Worm_Sasser.A-D)病毒专杀工具 040508[返回首页]
本站简要使用说明:
  1.本站既能搜索软件又能搜索驱动程序。如要搜索惠普(HP)3325打印机的驱动程序,就输入惠普3325HP3325去搜索。
  2.如果你知道软件的名称或名称的一部分,请选择“按名称”进行搜索。
  3.如果你不知道软件的名称,请选择“按名称或介绍”,比如你想要找一个可以测试显示器性能的软件,但不知道这个软件的名称,你可以输入关键字:测试 显示器,然后选择“按名称或介绍”进行搜索。
  4.支持多关键字查询,查询时多个关键字用空格分隔,比如要查找RTL8139的网卡在Win98下的驱动程序,可以输入:rtl 8139 win98 进行搜索。
  5.支持软件版本的查询,查询时在软件名之后输入版本号即可找到相应版本的软件,即使软件名与版本号之间忘了加空格,也能识别。比如你要查找FoxMail这个软件的4.2这个版本的,可以输入:foxmail4.2 进行搜索。
  7.如果你要的软件在这里找不到,可以选择在 Google 百度 一搜 中继续搜索这个软件。
免责声明:所有软件均非本站提供,系Soft8.Net通过互联网自动搜录,Soft8.Net对其合法性概不负责,亦不承担任何法律责任
© 2004-2006 Soft8.Net