深透研究病毒2—冲击波病毒
我是小风,由于我的深思熟虑,我认为我应该要将手杀的方法加上。我们今天来研究一下一个德国男孩编写的一种震惊世界的病毒,话不多说,我们现在开始。
冲击波病毒,英文名称:Worm.Blaster,传染方式:原体由RPC缓冲区漏洞与网络传播为主,变种有可能不同,发作时间:原体不定。原体的主要感染系统为Windows2000和XP。
;病毒传播方法:由发作时用ip扫描方法,在网络上找Windows2000、XP为系统的电脑,再利用DCOMRPC缓冲区漏洞攻击目标。
病毒发作特征:系统操作异常、不停重启、系统崩溃,病毒运行时会将自身复制windows目录下,名为msblast.exe进程,此为活病毒体。
病毒运行时会在系统中建立一个名为:“BILLY”的互斥量,在内存中保存一份病毒体。
病毒会在注册表的(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)中添加值:“windows auto update”=“msblast.exe”,每次启动系统时,病毒便会自动运行。
病毒以20秒检测一次网络状态,网络可用时,病毒会在本地的UDP/69端口上建立tftp服务器,启动攻击传播线程,随机生成攻击地址。病毒扫描到计算机后,会向目标计算机的TCP/135端口发送攻击数据。
攻击成效后,目标计算机的TCP/4444端口作为监听后门,绑定cmd.exe。蠕虫会连接到这个端口,发送tftp命令,回连到目标主机,将msblast.exe传到目标计算机上并自动运行。该病毒攻击失败时,会造成没有打补丁的Windows系统RPC服务崩溃,Windows XP系统会自动重启计算机。
感染该蠕虫病毒后会出现以下现象,Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,一些功能如“粘帖”等无法正常使用,控制面板出现异常、系统文件无法正常显示、Windows界面下的功能无法正常使用、计算机反复重新启动等现象。
使用漏洞:RPC接口中的缓冲区溢出的漏洞。
漏洞介绍:RPC 中处理通过 TCP/IP的消息交换的部分。
攻击方法:通过TCP135端口,向远程计算机发送特殊形式的请求,允许攻击者在目标机器上获得完全的权限并以执行任意代码。
手杀方法:利用DOS系统启动盘启动进入DOS环境,进入C盘的操作系统目录。C:CD C:\windows (或CD c:\winnt)。查找目录中的“msblast.exe”病毒文件。dir msblast.exe /s/p。进入病毒所在的子目录,删除病毒文件。Del msblast.exe。之后打开系统后按F8进入安全模式,C盘查找msblast.exe文件,直接删除文件,重启系统可正常使用。
我是小风,我们下次见。
深透研究病毒2—冲击波病毒相关推荐
- 冲击波病毒内幕点滴(4) (转)
冲击波病毒内幕点滴(4) (转)[@more@] 附3XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:offi ...
- 遇到冲击波病毒引起的准备关机时怎么办?
机器中了冲击波病毒后,有时候会突然弹出一个准备关机对话框,这时你可能慌忙中赶快把自己的工作保存,然后无奈的等待,其实大可不必,出现准备关机对话框后,你可以打开一个cmd窗口,然后输入"shu ...
- devos勒索病毒解决方法|勒索病毒解密|勒索病毒恢复|数据库修复
目录 引言 一.了解什么是devos勒索病毒? 二.devos勒索病毒的传播方式 三.感染了devos勒索病毒解决方法 四.如何防范devos勒索病毒? 五.结语 引言 随着数字时代的来临,企业在数据 ...
- 攻防技术基础笔记一——病毒、蠕虫病毒、木马、软件漏洞、常见问题、漏洞成因、黑产产业链、遵纪守法、渗透测试、渗透测试方法、VMware的使用、认识kali
攻防技术基础笔记 一.病毒 二.蠕虫(worm)病毒 三.简单辨析蠕虫病毒跟普通病毒 四.木马 五.木马与病毒的区别 六.软件漏洞 七.两个生活中的安全问题 八.漏洞产生的原因 九.漏洞黑产产业链 十 ...
- .devos勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
简介: 在网络安全领域,勒索病毒是一种恶意软件,它会通过加密受害者的数据文件,然后勒索赎金以解密这些文件..deovs勒索病毒是已经传播多年的一种老牌勒索病毒,它对个人用户和企业网络造成了严重的威胁. ...
- 根据悍马病毒小结android病毒如何提取root权限
http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651061420&idx=1&sn=edcf32e486d5aaa ...
- 计算机病毒是什么文件形式,【文件病毒】文件病毒的格式、危害、特点_什么是文件病毒_佰佰安全网...
文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件和命令文件.文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件.一旦计算机运行该文件就会被感染,从而达到传播的目的.文件型病毒分两 ...
- 如何检测ARP病毒,arp病毒怎么解决?
1 2 3 4 5 6 7 分步阅读 严格来说ARP病毒并不是病毒,是一种利用arp协议漏洞进行传播病毒的总称,目前在局域网中较为常见,可以监听局域网中未加密的信息,而目前企业局域网数据加密传输的非常 ...
- 关于U盘病毒(又名Autorun病毒)
U盘病毒,又名Autorun病毒,是最近比较流行的一种病毒,此病毒最先是通过U盘等移动存储介质来传染,故得名U盘病毒.此病毒会将一个可执行文件和一个autorun.inf文件拷贝到硬盘除系统盘的其他分 ...
- 什么是勒索病毒,勒索病毒简介,电脑中病毒了怎么修复
什么是勒索病毒: 勒索病毒是一种恶意软件,它的作用是加密或者锁定用户计算机的文件,并要求用户支付赎金以恢复访问权.勒索病毒可以通过某些网站.垃圾邮件.恶意附件和软件.破解软件和广告来传播. 勒索病毒的 ...
最新文章
- 服务器 'xxxx' 已被定义为分发服务器。若要将该服务器重新配置为分发服务器,必须首先卸载现有的分发服务...
- 关系数据库NoSQL数据库
- Pytorch高阶API示范——DNN二分类模型
- 【转】C# HMAC Sha1 生成签字
- 博士生Science发文:很庆幸导师要求每周交工作进展汇报!
- AI算法连载14:统计之模型选择
- 12个很棒的Pandas和NumPy函数,让python数据分析事半功倍
- TIN与DEM的区别和联系
- vim 配置_一步步配置VIM(3)-与latex结合
- replace()替换文字
- Git:add多个文件或者目录的方式
- 常见的MySQL命令大全
- 利用java的jsoup实现:短视频无水印下载
- 同花顺 行情服务器系统,[分享]完美运行同花顺,Linux下的股友有福了
- PCB板制造工艺讲解,动图揭秘PCB板生产流程
- Rosalind第83题:Inferring Genotype from a Pedigree
- java uml类图虚线实线_时序图的实线和虚线-类图中的实线与虚线-用例图中实线箭头表示什么...
- **matlab中grid、grid on 和grid off用法**
- 移动端图形架构之PowerVR of Imagination Tile-based rendering
- 【Java常见面试题】JVM篇