病毒
病毒名稱:I-Worm/Bozori.a
中 文 名:“爆響雷”
病毒長度:10366位元組
病毒類型:網路蠕蟲
危害等級:★★★
影響平台:Win 2000
I-Worm/Bozori.a“爆響雷”是一個開啟被感染計算機後門、利用微軟最新漏洞(MS05-039)進行傳播的網路蠕蟲。“爆響雷”運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。開啟TCP 8080連線埠,連線指定的IRC伺服器,偵聽黑客指令,下載並執行特定檔案。監控網路連線,搜尋已連線網路的用戶計算機。打開TCP 445連線埠,利用微軟MS05-039漏洞進行傳播。開啟TCP 8594連線埠,打開被感染計算機的後門,傳送病毒檔案到用戶計算機上。該病毒檔案包括一個TFTP腳本,用於下載蠕蟲副本檔案到目標計算機上。記錄有效的IP位址,傳送到黑客指定的IRC伺服器上。