結節(Worm. Plexus)病毒:警惕程度,蠕蟲病毒,通過系統漏洞電子郵件區域網路傳播,依賴系統:WIN9X/NT/2000/XP。運行後複製自己到系統目錄下,修改註冊表實現自啟動。讀取註冊表得到已分享資料夾,枚舉區域網路已分享資料夾並將自己複製過去,進行傳播感染。監聽1250連線埠,當有聯接時病毒從該連線埠讀取數據生成檔案並執行。攻擊者可利用這個後門對被感染系統進行遠程檔案上傳操作並使之運行。
計算IP位址,嘗試對其進行RPC和MS-4011漏洞攻擊。一旦攻擊成功,攻擊者將利用一個簡單的ftp伺服器把病毒檔案傳送到被感染系統中並執行,達到傳播的目的。在硬碟中搜尋“txt”、“php”、“tbb”、“html”四種格式的檔案,提取郵件地址並向其傳送帶毒郵件。
病毒會修改本機的HOST檔案,從而造成某些防毒軟體不能正常升級。遇到此問題的時候,用戶可以手工修復HOST檔案,或者從其它正常系統中複製一份HOST檔案到本機,這樣就可以升級軟體對病毒進行查殺。