|
 | 作者: cck123 [cck123]
 论坛用户 |
登录 |
| 用户“cck123”在 2003-9-21 20:09:36 时启动程序! 发现 [Worm.Randex.d.13824] 病毒在 C:\WINNT\system32\msmsgri32.exe 文件中(已被清除)! |
| 地主 发表时间: 09/21 20:05 |
 | 回复: sand133108 [sand133108]  论坛用户 |
登录 |
|
偷窥者新变种 Worm.Randex.d 传播方式:局域网传播 该蠕虫病毒通过破解远端系统的管理员弱密码,来访问远端系统的共享目录,以便病毒能自我复制到远端系统,从而达到传播的目的。以下是它的一些技术特点: 1、随机生成被攻击的IP,尝试用自带的密码字典破解被攻击IP的系统管理员密码; 2、破解成功后,自我复制到被攻击系统的以下共享目录 \\<被攻击 IP>\Admin$\system32\msmsgri32.exe \\<被攻击 IP>\c$\winnt\system32\msmsgri32.exe 3、添加如下注册表启动项 HKLM\Software\Microsoft\Windows\CurrentVersion\Run "mssyslanhelper"="msmsgri32.exe" 4、释放一个木马,给受感染系统留下一个危险级别很高的后门。 |
| B1层 发表时间: 09/22 20:11 |
| 回复: cck123 [cck123] 论坛用户 |
登录 |
|
好的,谢谢你~ |
| B2层 发表时间: 09/23 10:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 请问是什么病毒?