风行病毒全打尽:捕获瑞星2003年专杀器材
发布时间:2019-06-05 12:02:42 所属栏目:编程 来源:蓝点
导读:> 出处:onlinedown 责任编辑:borly 瑞星杀毒软件在2003年取得了很大的收成,为了利便更多用户针对性的查杀病毒,瑞星2003年推出了专杀一些风行病毒的器材,下面我们把这些器材逐个捉。 ●猜谜者(Worm.Dvldr)病毒专杀器材(点此查察具体信息并下载) 【病
|
> 出处:onlinedown 责任编辑:borly 瑞星杀毒软件在2003年取得了很大的收成,为了利便更多用户针对性的查杀病毒,瑞星2003年推出了专杀一些风行病毒的器材,下面我们把这些器材逐个捉。 ●猜谜者(Worm.Dvldr)病毒专杀器材(点此查察具体信息并下载) 【病毒先容】 该病毒是一个新型的进攻型蠕虫病毒,用VC++高级编程说话编写,并用ASPack压缩,有很强的潜伏性和兼容性。偷取暗码和粉碎共享文件夹。 【器材图片浏览】  ●“恋爱后门(Worm.LovGate)”病毒专杀器材(点此查察具体信息并下载>) 【病毒先容】 该病毒集蠕虫、后门、黑客于一身,通过病毒邮件举办邮件撒播,通过成立后门给用户的计较机成立一个泄密通道,通过放出后门措施与外界长途木马雷同,通过放出偷盗暗码措施主动偷盗计较机要码,通过长途猖獗撒播局域网,最终导致全部计较机用户受到病毒节制,收集瘫痪、信息泄漏等严峻效果。 【器材图片浏览】  ●赤色竣事符(Redlof)病毒专杀器材(点击查察具体信息并下载) 【病毒先容】 此病毒可以在Windows 9X、Windows 2000、Windows XP等操纵体系情形下正常运行。它传染剧本范例的文件,运行时,通盘问找剧本范例的文件(vbs,htm, html等),假如找到,则将病毒自身插手这些文件的尾部,完成传染。该病毒还会猖獗传染文件夹,会在传染的文件夹下发生两个文件,一个名为:desktop.ini的目次设置文件,一个名为:folder.htt的病毒体文件,当用户双击鼠标进入被传染的文件夹时,病毒就会被激活,因为病毒每激活一次,就会在内存中复制一次,以是当用户多次进入被传染的文件夹时,病毒就会大量进入内存,造成计较机运行速率越来越慢,并且该病毒还会跟着信件模板,举办收集撒播。 【器材图片浏览】  ●WYX病毒专杀器材(点此查察具体信息并下载) 【病毒先容】 病毒属于引导区病毒,传染一台呆板的独一方法是用一个染了毒的启动盘引导。软盘的引导扇区中包括判定该软盘是否为体系盘的代码,代码同时会表现"Non-system disk or disk error"的动静。正是这个代码中潜匿着病毒的熏染模块,当呈现了Non-system disk or disk error错误动静的时辰,传染已经产生。 【器材图片浏览】  ●2003蠕虫王(Worm.NetKiller2003)专用破除器材(点此查察具体信息并下载) 【病毒先容】 2003年1月25日,互联网上呈现一种新型的蠕虫病毒——“2003蠕虫王”(Worm.NetKiller2003),此病毒的危害性远远高出了曾经肆虐一时的“赤色代码”病毒。假如传染该蠕虫病毒后收集带广大量被占用,最终导致收集瘫痪。该蠕虫病毒是操作SQL SERVER 2000的理会端口1434的缓冲区溢出裂痕,对其收集举办进攻的。 因为“2003蠕虫王”病毒具有极强的撒播手段,今朝在亚洲、美洲、澳大利亚等地敏捷撒播,已经造成了环球性的收集灾难。而因为1月25日正值周末,其造成的恶果起首示意为公用互联收集的瘫痪,估量在此后几天继承呈敏捷伸张之势。 此蠕虫病毒进攻微软Windows操纵体系下的SQL Server 2000处事器,受影响体系包罗安装了: Microsoft SQL Server 2000 SP2 Microsoft SQL Server 2000 SP1 Microsoft SQL Server 2000 Desktop Engine Microsoft SQL Server 2000 -Microsoft Windows NT 4.0 SP6a -Microsoft Windows NT 4.0 SP6 -Microsoft Windows NT 4.0 SP5 -Microsoft Windows NT 4.0 -Microsoft Windows 2000 Server SP3 -Microsoft Windows 2000 Server SP2 -Microsoft Windows 2000 Server SP1 -Microsoft Windows 2000 Advanced Server SP3 -Microsoft Windows 2000 Advanced Server SP2 -Microsoft Windows 2000 Advanced Server SP1 这种大局限的进攻是针对Microsoft SQL Server 2000的,操作了Microsoft SQL Server 2000处事长途仓库缓冲区溢出裂痕,SQL Server监听UDP的1434端口,客户端可以通过发送动静到这个端口来查询今朝可用的毗连方法(毗连方法可所以定名管道也可所以TCP),可是此措施存在严峻裂痕,当客户端发送超长数据包时,将导致缓冲区溢出,恶意黑客操作此裂痕可以在长途呆板上执行本身筹备好的恶意代码。 病毒的详细做法是发送包内容长度376字节的非凡名目标UDP包到SQL Server处事器的1434端口,操作SQL Server裂痕执行病毒代码,按照体系函数GetTickCount发生种子计较伪IP地点,向外部轮回发送同样的数据包,造成收集数据拥塞,同时本机CPU资源99%被占用,本机将拒绝处事。 【器材图片浏览】  ●“阿芙伦(Worm.Avron)”病毒专杀器材(点此查察具体信息并下载) 【病毒先容】 该病毒为12月爆发的“阿芙伦”病毒的变种,它假如发明用户的计较机联网,则会自动登岸到一指定网站下载病毒来节制用户计较机并加以粉碎,并还会杀掉海外数十家闻名反病毒软件,使这些反病毒软件失效。它操作邮件裂痕向外发送大量病毒邮件,同时该病毒还以不占资源的方法在局域网内举办猖獗撒播,阻塞收集!该病毒会在每月的7、11、24爆发,爆发时病毒会屏障IE,并在桌面上动态画椭圆,行使户无法行使计较机。 【器材图片浏览】  ●“大无极(Worm.Sobig)”病毒专杀器材(点此查察具体信息并下载) 【病毒先容】 它通过局域网撒播,查找局域网上的全部计较机,并试图将自身写入网上各计较机的启动目次中以举办自启动。该病毒一旦运行,在计较机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上全部邮件地点,向这些地点发送问题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件举办邮件撒播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。因为邮件内容的一部门是来自于被传染电脑中的资料,因此有也许走漏用户的机要文件,出格是对操作局域网办公的企奇迹单元,最好行使收集版杀毒软件以防备重要资料被窃取! 【器材图片浏览】  针对这些风行的粉碎力强的病毒,瑞星实时宣布了专杀器材,而且完全免费,为网友们提供了诸多利便,也祝瑞星杀毒系列软件可以或许蒸蒸日上,成果越来越强盛,防御以及查杀病毒的手段在业界独具一格。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
