簡介
病毒名稱:I-Worm/Raleka
中 文 名:“瑞萊卡”
病毒長度:14480位元組
病毒類型:網路蠕蟲
危害等級:★★
影響平台:Win 2000/XP
說明
I-Worm/Raleka“瑞萊卡”是一個利用微軟DCOM RPC漏洞(MS03-026)進行傳播的網路蠕蟲。“瑞萊卡”運行後,從指定站點下載檔案NTrootkit.exe和NTRootkit.reg,執行NTrootkit.exe檔案 。開啟6667連線埠,連線指定的IRC伺服器,加入到指定的聊天室里,暱稱的前4個字元是被感染計算機名。開啟大於32767的任意連線埠,偵聽黑客指令,在遠程計算機上創建並執行檔案down.com,利用微軟DCOM RPC漏洞(MS03-026)進行傳播。創建日誌檔案,記錄所有被感染計算機的IP位址,以致於不重複感染。
