1.電腦病毒
2.武漢科技學院
3.革命烈士(191
4.南京大學經濟
5.陜西省神木縣
6.西北師范大學
7.湖南大學副教
8.山東師范大學
9.旬陽縣人民法
10.新疆星河律師
11.中國地質大學
12.蘇州旅游與財
13.水利部國際合
高波病毒,表現是,開機顯示有提示ntsytm.exe出錯的信息。
應對方法是,斷開網絡,打開任務管理器的進程,結束ntsystm.exe,同時再在硬盤查找這個文件并刪除,在注冊表里也把它的鍵值刪除,再次啟動系統。及時更新病毒庫。
該病毒是常駐內存的蠕蟲病毒,利用RPC DCOM 緩沖區溢出漏洞、IIS5/WEBDAV 緩沖區溢出漏洞和RPC Locator 漏洞進行傳播,還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟件進行遠程控制和傳播。病毒運行后,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加注冊表項,使得自身能夠在系統啟動時自動運行。
“高波”病毒最新變種:“高波變種3T”(Worm.Agobot.3.T),后來又發現了另一個新變種“高波變種3N”(Worm.Agobot.3.N)。
這兩個蠕蟲病毒特性一樣,不但利用了“沖擊波”曾利用過的RPC漏洞,還使用了另外幾個不為常知的漏洞,對局域網中的計算機進行多種攻擊,破壞性要比“沖擊波”病毒更為厲害。病毒運行時會掃描網絡,對存在漏洞的計算機進行攻擊,攻擊成功后病毒還會利用大型密碼字典來猜測計算機中密碼,感染局域網,導致整個局域網絡癱瘓。
病毒的發現與清除:
1. 病毒會對NT以上操作系統進行RPC DCOM漏洞攻擊、synflood攻擊、iis/webdav 漏洞攻擊等多種攻擊方式。
2. 病毒發作時會對用戶計算機帶來以下影響:無法正常使用OFFICE軟件,無法進行復制、粘貼,注冊表無法使用,系統文件無法正常顯示,CPU占用率達到100%、使用戶計算機反應速度變慢。如果用戶發現自己的計算機出現以上現象,則很有可能是中了該病毒,這時應該立刻斷網、打補丁、殺毒,消除病毒造成的破壞。
用戶如果在自己的計算機中發現以上全部或部分現象,則很有可能中了“高波變3N/3T種(Worm.AgoBot.3.N/T)”病毒。
應對方法是,斷開網絡,打開任務管理器的進程,結束ntsystm.exe,同時再在硬盤查找這個文件并刪除,在注冊表里也把它的鍵值刪除,再次啟動系統。及時更新病毒庫。
該病毒是常駐內存的蠕蟲病毒,利用RPC DCOM 緩沖區溢出漏洞、IIS5/WEBDAV 緩沖區溢出漏洞和RPC Locator 漏洞進行傳播,還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟件進行遠程控制和傳播。病毒運行后,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加注冊表項,使得自身能夠在系統啟動時自動運行。
“高波”病毒最新變種:“高波變種3T”(Worm.Agobot.3.T),后來又發現了另一個新變種“高波變種3N”(Worm.Agobot.3.N)。
這兩個蠕蟲病毒特性一樣,不但利用了“沖擊波”曾利用過的RPC漏洞,還使用了另外幾個不為常知的漏洞,對局域網中的計算機進行多種攻擊,破壞性要比“沖擊波”病毒更為厲害。病毒運行時會掃描網絡,對存在漏洞的計算機進行攻擊,攻擊成功后病毒還會利用大型密碼字典來猜測計算機中密碼,感染局域網,導致整個局域網絡癱瘓。
病毒的發現與清除:
1. 病毒會對NT以上操作系統進行RPC DCOM漏洞攻擊、synflood攻擊、iis/webdav 漏洞攻擊等多種攻擊方式。
2. 病毒發作時會對用戶計算機帶來以下影響:無法正常使用OFFICE軟件,無法進行復制、粘貼,注冊表無法使用,系統文件無法正常顯示,CPU占用率達到100%、使用戶計算機反應速度變慢。如果用戶發現自己的計算機出現以上現象,則很有可能是中了該病毒,這時應該立刻斷網、打補丁、殺毒,消除病毒造成的破壞。
用戶如果在自己的計算機中發現以上全部或部分現象,則很有可能中了“高波變3N/3T種(Worm.AgoBot.3.N/T)”病毒。
| 上一篇: 古公魯 | 下一篇: 黃莘田 |