震盪波變種G

震盪波變種G,是一個VC++編譯的蠕蟲,採用多重壓縮技術來躲避防毒軟體的查殺。

“震盪波變種G(Worm.Sasser.g)”病毒:

警惕程度★★★☆,蠕蟲病毒,通過系統漏洞傳播

依賴系統:

WIN 2000/XP。
該病毒是一個VC++編譯的蠕蟲,採用多重壓縮技術來躲避防毒軟體的查殺。感染後試圖對當前機器的IP位址進行緩衝區溢出漏洞(MS04-011)攻擊。釋放病毒“網路天空變種AD(Worm.NetSky.ad)”並執行。在中毒電腦上建立一個FTP伺服器,監聽TCP連線埠5554,回響遠程請求向外傳播病毒。
病毒將禁止系統的“shutdown”命令,使中毒電腦不能關機。創建多達124個執行緒,探測隨機IP地址的445連線埠,如果成功將啟動一個進程,對這台機器進行攻擊。大量的病毒感染進程會嚴重消耗網路資源,造成網路堵塞。

反病毒專家建議:

建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關詞條

相關搜尋

熱門詞條

聯絡我們