中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Worm.Win32.Gaobot.c

2017-11-30    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
病毒名稱: Worm.Win32.Gaobot.c 類別:蠕蟲病毒 病毒資料: 破壞方法:

一個worm病毒,該病毒運行后將自己復制到system目錄下文件名為:scvhost.exe

并復制自己一份到system目錄下文件名為:scvhost.exe 并以建一個服務名為cfgldr的服務

后門:

病毒將監(jiān)聽65506端口,等待控制臺的控制命令。
利用該后門控制者可以發(fā)動httpflood,udpflood等攻擊。

局域網傳播:

病毒將嘗試利用一些簡單的密碼如:

mypass
mypc
love
pwd
poiuytrewq
zxcvbnm
admin123
qwerty
red123
passWord123
abc123
qwertyuiop
secrets
homework
porn
baby
werty
box
mybox
school
work...

進行ipc連接嘗試,如果成功病毒將自己復制過去。

病毒將結束以下進程:
Avgctrl.EXE
AvgServ.EXE
AVSYNMGR.EXE
AutoTrace.EXE
AckWin32.EXE
AVXQUAR.EXE
AVXMONITORNT.EXE
AVXMONITOR9X.EXE
AVWUPSRV.EXE
AVWUPD32.EXE
AVWINNT.EXE
AVWIN95.EXE
AVPUPD.EXE
AVPTC32.EXE
AVPM.EXE
AVPDOS32.EXE
AVPCC.EXE
AVP32.EXE
AVP.EXE
AVNT.EXE
AVGW.EXE
AVGUARD.EXE
..
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。

發(fā)現(xiàn)日期: 2003-11-5

標簽: [db:TAGG]

版權申明:本站文章部分自網絡,如有侵權,請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:Win32.Hack.Eclypse

下一篇:實戰(zhàn)攻略:ARP病毒發(fā)起欺騙攻擊解決方法