1.電腦病毒
2.武漢科技學(xué)院
3.革命烈士(191
4.南京大學(xué)經(jīng)濟(jì)
5.陜西省神木縣
6.西北師范大學(xué)
7.湖南大學(xué)副教
8.山東師范大學(xué)
9.旬陽縣人民法
10.新疆星河律師
11.中國地質(zhì)大學(xué)
12.蘇州旅游與財
13.水利部國際合
高波病毒,表現(xiàn)是,開機(jī)顯示有提示ntsytm.exe出錯的信息。
應(yīng)對方法是,斷開網(wǎng)絡(luò),打開任務(wù)管理器的進(jìn)程,結(jié)束ntsystm.exe,同時再在硬盤查找這個文件并刪除,在注冊表里也把它的鍵值刪除,再次啟動系統(tǒng)。及時更新病毒庫。
該病毒是常駐內(nèi)存的蠕蟲病毒,利用RPC DCOM 緩沖區(qū)溢出漏洞、IIS5/WEBDAV 緩沖區(qū)溢出漏洞和RPC Locator 漏洞進(jìn)行傳播,還可通過弱密碼攻擊遠(yuǎn)程系統(tǒng)進(jìn)行主動傳播以及利用mIRC軟件進(jìn)行遠(yuǎn)程控制和傳播。病毒運(yùn)行后,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加注冊表項,使得自身能夠在系統(tǒng)啟動時自動運(yùn)行。
“高波”病毒最新變種:“高波變種3T”(Worm.Agobot.3.T),后來又發(fā)現(xiàn)了另一個新變種“高波變種3N”(Worm.Agobot.3.N)。
這兩個蠕蟲病毒特性一樣,不但利用了“沖擊波”曾利用過的RPC漏洞,還使用了另外幾個不為常知的漏洞,對局域網(wǎng)中的計算機(jī)進(jìn)行多種攻擊,破壞性要比“沖擊波”病毒更為厲害。病毒運(yùn)行時會掃描網(wǎng)絡(luò),對存在漏洞的計算機(jī)進(jìn)行攻擊,攻擊成功后病毒還會利用大型密碼字典來猜測計算機(jī)中密碼,感染局域網(wǎng),導(dǎo)致整個局域網(wǎng)絡(luò)癱瘓。
病毒的發(fā)現(xiàn)與清除:
1. 病毒會對NT以上操作系統(tǒng)進(jìn)行RPC DCOM漏洞攻擊、synflood攻擊、iis/webdav 漏洞攻擊等多種攻擊方式。
2. 病毒發(fā)作時會對用戶計算機(jī)帶來以下影響:無法正常使用OFFICE軟件,無法進(jìn)行復(fù)制、粘貼,注冊表無法使用,系統(tǒng)文件無法正常顯示,CPU占用率達(dá)到100%、使用戶計算機(jī)反應(yīng)速度變慢。如果用戶發(fā)現(xiàn)自己的計算機(jī)出現(xiàn)以上現(xiàn)象,則很有可能是中了該病毒,這時應(yīng)該立刻斷網(wǎng)、打補(bǔ)丁、殺毒,消除病毒造成的破壞。
用戶如果在自己的計算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象,則很有可能中了“高波變3N/3T種(Worm.AgoBot.3.N/T)”病毒。
應(yīng)對方法是,斷開網(wǎng)絡(luò),打開任務(wù)管理器的進(jìn)程,結(jié)束ntsystm.exe,同時再在硬盤查找這個文件并刪除,在注冊表里也把它的鍵值刪除,再次啟動系統(tǒng)。及時更新病毒庫。
該病毒是常駐內(nèi)存的蠕蟲病毒,利用RPC DCOM 緩沖區(qū)溢出漏洞、IIS5/WEBDAV 緩沖區(qū)溢出漏洞和RPC Locator 漏洞進(jìn)行傳播,還可通過弱密碼攻擊遠(yuǎn)程系統(tǒng)進(jìn)行主動傳播以及利用mIRC軟件進(jìn)行遠(yuǎn)程控制和傳播。病毒運(yùn)行后,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加注冊表項,使得自身能夠在系統(tǒng)啟動時自動運(yùn)行。
“高波”病毒最新變種:“高波變種3T”(Worm.Agobot.3.T),后來又發(fā)現(xiàn)了另一個新變種“高波變種3N”(Worm.Agobot.3.N)。
這兩個蠕蟲病毒特性一樣,不但利用了“沖擊波”曾利用過的RPC漏洞,還使用了另外幾個不為常知的漏洞,對局域網(wǎng)中的計算機(jī)進(jìn)行多種攻擊,破壞性要比“沖擊波”病毒更為厲害。病毒運(yùn)行時會掃描網(wǎng)絡(luò),對存在漏洞的計算機(jī)進(jìn)行攻擊,攻擊成功后病毒還會利用大型密碼字典來猜測計算機(jī)中密碼,感染局域網(wǎng),導(dǎo)致整個局域網(wǎng)絡(luò)癱瘓。
病毒的發(fā)現(xiàn)與清除:
1. 病毒會對NT以上操作系統(tǒng)進(jìn)行RPC DCOM漏洞攻擊、synflood攻擊、iis/webdav 漏洞攻擊等多種攻擊方式。
2. 病毒發(fā)作時會對用戶計算機(jī)帶來以下影響:無法正常使用OFFICE軟件,無法進(jìn)行復(fù)制、粘貼,注冊表無法使用,系統(tǒng)文件無法正常顯示,CPU占用率達(dá)到100%、使用戶計算機(jī)反應(yīng)速度變慢。如果用戶發(fā)現(xiàn)自己的計算機(jī)出現(xiàn)以上現(xiàn)象,則很有可能是中了該病毒,這時應(yīng)該立刻斷網(wǎng)、打補(bǔ)丁、殺毒,消除病毒造成的破壞。
用戶如果在自己的計算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象,則很有可能中了“高波變3N/3T種(Worm.AgoBot.3.N/T)”病毒。
| 上一篇: 古公魯 | 下一篇: 黃莘田 |