Worm.Zotob.E

這是一個蠕蟲病毒,該病毒會開啟後門並且利用Plug and Play(MS05-039漏洞)對TCP445連線埠進行緩衝區溢出攻擊.受影響的只有windows2000作業系統,在其他系統病毒可以運行,但不會受感染.

病毒簡介

病毒別名
處理時間:2005-08-17
威脅級別:★★
中文名稱狙擊波變種E
病毒類型:蠕蟲
影響系統:Win 2000/NT

病毒行為

1.建立互斥變數"wintbp.exe", 使病毒只有一個在運行.
2.把病毒本身拷貝到:
%System%\wintbp.exe
3.添加起始項,使病毒開機運行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Wintbp" = "wintbp.exe"
4.嘗試連結網路來判斷機器的網路是否連通和路由能力;
5.嘗試通過8080連線埠開啟後門和72.20.27.115建立連結;
6.開啟多個TCP連線埠;
7.產生隨機IP位址,並且嘗試利用Plug and Play(MS05-039漏洞)對TCP445連線埠進行緩衝區溢出攻擊.
8.在目標機器上嘗試建立一個下載蠕蟲地址的TFTP腳本檔案,下載的蠕蟲病毒檔案名稱為%Temp%\【NUMBER】.bat ,並且會運行該病毒,該病毒會記錄下已經成功進行溢出機器IP位址,並且把該地址加到IRC聊天室頻道中.

相關詞條

相關搜尋

熱門詞條

聯絡我們