注意注意紧急病毒通告
从五月一日开始,网络上传播一种名称为“震荡波”的病毒,只针对 Windows NT 4.0 Server 、 Windows 2000、 Windows XP、 Windows 2003 Server 系统其发作特征如下:<br>病毒感染症状: (我的电脑中毒了吗?) <br> 1、莫名其妙地死机或重新启动计算机; <br> 2、系统速度极慢,cpu占用100%; <br> 3、网络变慢; <br>4、最重要的是,任务管理器里有一个叫" avserve.exe "的进程在运行! <br> 情大家快下补丁<br> onmyway2008,发布得很及时啊。<br><br>原文由 onmyway2008 发表:<br>从五月一日开始,网络上传播一种名称为“震荡波”的病毒,只针对 Windows NT 4.0 Server 、 Windows 2000、 Windows XP、 Windows 2003 Server 系统其发作特征如下:<br>病毒感染症状: (我的电脑中毒了吗?) <br> 1、莫名其妙地死机或重新启动计算机; <br> 2、系统速度极慢,cpu占用100%; <br> 3、网络变慢; <br>4、最重要的是,任务管理器里有一个叫" avserve.exe "的进程在运行! <br> 情大家快下补丁<br><br><br><br>送鲜花一束,请注意查收!<br>ps:版面最好发在计算机应用或者MCSE系统版。<br> 破坏方式:<br>在本地开辟后门。监听TCP 5554端口,做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。 不错,好信息... sky,好样的!很有进展!<br>多努力!<br>原文由 sky 发表:<br>关445,1068,5554口<br> 关445,1068,5554口 汗~你都知道~ !!!<br>CC你~~ 强! 截至2004年5月4日,该病毒已经出现3个变种,C型释放的病毒文件名是"avserve2.exe",D型释放的病毒文件名称为"kynetave.exe"
页:
[1]
2