以文本方式查看主题 -  堕落街论坛  (http://duoluojie.1314179.com.cn:443/index.asp) --  游戏体育  (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331) ----  冲击波病毒肆虐互联网  (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=1617)

--  作者：fengyu999 --  发布时间：2003/8/14 14:53:00 --  冲击波病毒肆虐互联网 8月12日上午9：30，一种在美国已感染了数千台计算机，并被命名为“冲击波”的病毒（I-Worm/Blaster）被江民快速反病毒小组国内率先截获，10：35，江民反病毒专家提交了该病毒的解决方案，并升级了病毒库。江民公司提醒国内计算机用户，请尽快升级KV2004到最新病毒库，即可对此病毒进行有效防杀。 　　I-Worm/Blaster病毒是一种网络蠕虫，江民截获到的病毒样本大小为6176字节，感染的操作系统为WINDOWS2000和XP系统。病毒会下载并运行病毒文件Msblast.exe，最终会导致机器停止响应。 　　病毒运行时，建立线程名称：BILLY; 　　修改系统注册表键值：HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 　　增加的表项目是windows auto update 　　数值msblast.exe 　　这样系统每次重新启动后，该蠕虫都能自动运行。然后，病毒按照一定的规则来攻击网络上特点段的机器。向该随机段IP段的机器的所有135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe 　　“暴风雨”病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe 网络蠕虫主体。 　　当机器的日期是8月15日后，会攻击微软的补丁升级网站。 　　　　处理措施： 　　(1)安装微软系统补丁：2003年7月微软发布：DCOM RPC漏洞 　　http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp 　　(2)处理： 　　关闭TCP端口135 　　关闭TCP端口4444 　　关闭UDP端口69

--  作者：狂飙大侠 --  发布时间：2003/8/17 10:37:00 --   不错拉!! 顶一下拉!!! [IMG]http://stzx.y365.com/2121333.jpg[\\IMG]

--  作者：淡淡 --  发布时间：2003/8/17 21:18:00 --   自已顶自已.