基本介紹
- 中文名:“口令蠕蟲”病毒
- 外文名:"Password worm" virus
- 警惕程度:★★★★
- 發作時間:隨機
- 病毒類型:蠕蟲病毒
- 傳播方式:網路
病毒簡介,病毒的發現與清除:,病毒會修改系統註冊表,病毒還會通過修改啟動目錄進行自啟動,病毒運行時會生成以下檔案:,“口令蠕蟲”突襲我國網際網路 骨幹網路擁塞,
病毒簡介
目前國內已經有個別骨幹網際網路出現明顯擁塞,個別區域網路近於癱瘓,數以萬計的國內伺服器被感染並自動與境外伺服器進行連結。中國計算機網路應急處理協調中心負責人9日對新華社記者表示,“口令蠕蟲”通過一個名為Dvldr32.exe的可執行程式,實施發包進行網路感染操作,主要對象是網路伺服器和視窗2000、XP等個人終端用戶。
感染對象:網路
病毒介紹:
該病毒是一個新型的攻擊型蠕蟲病毒,用VC++高級程式語言編寫,並用ASPack壓縮,有很強的隱蔽性和兼容性。
病毒運行後,會通過NetBios協定攻擊網路上沒有設定密碼或者僅有簡單密碼保護的Windows機器,該病毒會通過枚舉人們常用的85種密碼來猜測被選中電腦的管理口令,如果猜中便會感染對方,感染後病毒會將被感染的遠程系統的系統盤C:,D:,E:,F:,ADMIN$,IPC$等共享刪除,導致管理員無法進行正常的遠程管理。
病毒感染系統後,會在遠程主機上安裝並運行後門程式,使得遠程主機被攻擊者完全控制;同時遠程主機將傳送、並接收大量數據包造成區域網路嚴重阻塞擁塞、系統癱瘓,伺服器無法接受任何服務。
病毒的發現與清除:
此病毒會有如下特徵,如果用戶發現計算機中有這些特徵,則很有可能中了此病毒,可以按照下面所說的方法手工清除“猜謎者(Worm.Dvldr)”病毒。
病毒會修改系統註冊表
在:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun項中添加如下項保證在系統啟動時自動運行:
TaskMan=%WINDOWS%Fontsrundll32.exe;
Explorer=%WINDOWS%Fontsexplorer.exe;
messnger=%SYSTEM%Dvldr32.exe
其中%WINDOWS%是系統的Windows安裝目錄。
請檢查註冊表項:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun是否已經被修改,如果不存在上面所列的各項,表示您的機器尚未被感染,如果存在,則證明已經感染了該病毒,將這些鍵值直接刪除,以防病毒開機自啟動。由於病毒攻擊的原理是通過密碼探測來實現的,所以請立刻修改您的機器的密碼,不要使用簡單密碼。
病毒還會通過修改啟動目錄進行自啟動
所以請查找:
%WINDOWS%All UsersStart MenuProgramsStartupinst.exe
%WINDOWS%Start MenuProgramsStartupinst.exe
C:Documents and SettingsAll UsersStart MenuProgramsStartupinst.exe檔案,找到後,將這些檔案刪除,然後重新啟動計算機。
病毒運行時會生成以下檔案:
%SYSTEM%dvldr32.exe
%WINDOWS%Fontsrundll32.exe
%WINDOWS%Fontsexplorer.exe
%WINDOWS%Fontsomnithread_rt.dll
%SYSTEM%omnithread_rt2.dll
%SYSTEM%omniorb251_rt.dll
%WINDOWS%Fontsomnithread_rt.dll
%WINDOWS%FontsVNCHooks.dll
%SYSTEM%cygwin1.dll
重新啟動計算機後請查找這些病毒檔案,找到後直接刪除。
================================================================================
“口令蠕蟲”突襲我國網際網路 骨幹網路擁塞
--------------------------------------------------------------------------------
『eNet資訊』 2003年03月10日 10:39:52
從3月8日開始,一種新型的破壞力很強的網路蠕蟲病毒——“口令蠕蟲”病毒突然襲擊我國網際網路。目前國內已經有個別骨幹網際網路出現明顯擁塞,個別區域網路近於癱瘓,數以萬計的國內伺服器被感染並自動與境外伺服器進行聯接。中國計算機網路應急處理協調中心負責人9日對新華社記者表示,“口令蠕蟲”通過一個名為Dvldr32.exe的可執行程式,實施發包進行網路感染操作,主要對象是網路伺服器和視窗2000、XP等個人終端用戶。
據新華網報導,與以往利用作業系統或套用系統的技術漏洞進行攻擊不同的是,“口令蠕蟲”所利用的是網上用戶對口令等管理的弱點進行攻擊。這一病毒有三個特點:一是自帶一份口令字典,對網上主機超級用戶口令進行基於字典的猜測;二是一旦猜測口令成功,這種蠕蟲病毒將植入7個與遠程控制和傳染相關的程式,立即主動向國外的幾個特定伺服器聯繫,並可被遠程控制;三是該蠕蟲掃描流量極大,容易造成網路嚴重擁塞。
有關專家建議廣大視窗用戶採取以下措施:1、立即更換系統超級用戶口令,加大口令強度,縮短口令更新周期,加強口令的管理;2、注意檢查計算機中的檔案,保護好重要信息和個人隱私;3、立即查看系統進程,如果有Dvldr32.exe運行,系統即被感染,應立即結束該進程,並刪除Dvldr32.exe等相應的蠕蟲檔案和註冊表中的蠕蟲信息,再重新啟動系統即可。
中國計算機網路應急處理協調中心負責人表示,針對這一病毒感染終端用戶的問題,目前我國計算機防毒軟體生產商已完成了防毒軟體的升級,用戶可在有關防毒軟體廠商網站上下載。因此,廣大網際網路用戶不必緊張,只要增強口令強度,一般即可避免“口令蠕蟲”的感染;已經被感染的,按照有關辦法及時處理,即可免遭重大損失。
=============================================================================================
