Microsoft Devil Wave病毒补丁

全部展开

“ Worm.Mocbot.a”和“ Worm.Mocbot.b”病毒

病毒特征:

1. 该病毒将利用Microsoft MS06-040高风险漏洞进行传播. 当用户的计算机受到病毒攻击时，将出现诸如系统服务崩溃和无法访问Internet的症状. 由于该病毒是在Microsoft发布补丁程序的几天前出现的，因此许多用户没有时间更新系统.

2. 根据分析魔鬼波，“ Magic Wave”病毒将自动搜索网络上具有系统漏洞的计算机，并直接引导这些计算机下载并执行病毒文件. 只要这些用户的计算机未安装补丁程序并连接到Internet，就可能被感染. 感染了病毒的计算机将自动连接到特定的e799bee5baa6e4b893e5b19e31333231613935 IRC服务器的特定通道，并接受黑客的远程控制命令. 用户的银行卡帐号，密码和其他隐私信息可能会被黑客窃取. 由于连接到该病毒的IRC服务器位于中文镜像中，因此该病毒很可能是针对中文编写的.

魔术波性能:

1. 运行“ Devil Wave”蠕虫之后，请在系统目录中创建病毒文件wgareg.exe，其大小为9609字节. 病毒文件已打包. 该病毒会建立一项服务，以便它可以在系统启动时自动运行.

2. 使用MS06-040漏洞，“魔鬼之波”通过TCP端口445传播. 蠕虫的传播过程可以在用户不知情的情况下主动进行，这可能导致services.exe崩溃和其他现象魔鬼波，它也可能无缘无故地断开网络连接. 该蠕虫还可以通过AOL即时消息工具自动发送包含恶意链接的消息.

3. 通过hacker命令，“ Devil Wave”蠕虫可以下载并运行任意程序，执行拒绝服务攻击（DDoS）和其他活动，从而使用户的计算机完全受到黑客的控制.

防止魔术波

Microsoft MS06-040Server服务漏洞可能允许远程执行代码补丁下载地址:

Mobo被杀

Microsoft安全公告MS06-040 Mobo高风险病毒补丁2K / XP / 2003

参考: Internet资源和自我编译

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-188636-1.html