Exploit.DCom.cy

Exploit.DCom.cy是利用微軟DCOM RPC(MS03-26)漏洞進行傳播的病毒。

基本介紹

  • 外文名:Exploit.DCom. c y
  • 病毒長度:6k左右
  • 病毒類型網路蠕蟲
  • 影響平台::Win 2000/xp/NT/M2003
基本情況,病毒原理,建議,

基本情況

病毒名稱:
危害等級:**

病毒原理

病毒運行後,可先對被感染計算機系統狀況進行識別,以避免病毒重複感染同一台計算機。若發現該計算機還未感染此病毒,則修改註冊表,以實現開機自啟。隨機產生IP,並對產生的IP位址對應的計算機進行遠程攻擊。利用微軟DCOM RPC漏洞(MS03-26)向TCP135連線埠大量傳送數據包,造成網路堵塞,網速減慢,甚至可以造成沒有被感染的計算機也不能上網。監聽TCP4444連線埠,等待並執行黑客遠程命令。監聽UDP69連線埠,若發現有其他計算機連線被感染計算機,並使用遠程調用,便向其傳送病毒程式msblast.exe,並要求其運行病毒程式。另外,該病毒會在特定時期,特定條件下對微軟作業系統更新站點執行DoS攻擊,導致其癱瘓,使得用戶無法下載並安裝漏洞補丁。

建議

針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,該引擎對目前網際網路盛行的病毒、木馬、流氓軟體廣告軟體等進行智慧型分級高速查殺,防止惡性病毒攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民防毒軟體的系統級行為監控功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦並報警,全方位保護用戶計算機系統安全。
4、針對該病毒以及最新變種,請立即升級到最新的病毒庫,並對電腦進行全盤查殺,即可消除病毒威脅。對於區域網路用戶,在防毒時務必斷開網路,以免病毒在區域網路流竄,導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在共享(可使用江民防毒軟體木馬一掃光中“共享管理”功能查看),在全盤防毒後及時關閉所有共享設定,以免再遭病毒侵擾。

相關詞條

熱門詞條

聯絡我們