exploit.dcom.ca

发表时间:2018-2-3 23:08:07 文章来源:广德教育网 手机版

广德教育网CodmSt.com

病毒名称

  Exploit.DCom.ca

病毒长度

  6k左右

病毒类型

  网络蠕虫

危害等级

  **

影响平台

  Win 2000/xp/NT/M2003

简介

  Exploit.DCom.ca是利用微软DCOM RPC(MS03⑵6)漏洞进行传播的病毒。病毒运行后,可先对被感染计算机系统状态进行辨认,以免病毒重复感染同1台计算机。若发现该计算机还未感染此病毒,则修改注册表,以实现开机自启。随机产生IP,并对产生的IP地址对应的计算机进行远程攻击。利用微软DCOM RPC漏洞(MS03⑵6)向TCP135端口大量发送数据包,造成网络梗塞,网速减慢,乃至可以造成没有被感染的计算机也不能上网。监听TCP4444端口,等待并履行黑客远程命令。监听UDP69端口,若发现有其他计算机连接被感染计算机,并使用远程调用,便向其发送病毒程序msblast.exe,并要求其运行病毒程序。另外,该病毒会在特定时期,特定条件下对微软操作系统更新站点履行DoS攻击,致使其瘫痪,使得用户没法下载并安装漏洞补钉。  针对以上病毒,江民反病毒中心建议广大电脑用户:  1、请立即升级江民杀毒软件,开启新1代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,避免恶性病毒攻击用户计算机。  2、江民KV网络版的用户请及时升级控制中心,并建议相干管理人员在适当时候进行全网查杀病毒,保证企业信息安全。  3、江民杀毒软件的系统级行动监控功能,从注册表、系统进程、内存、网络等多方面对各种操作行动进行主动防御并报警,全方位保护用户计算机系统安全。  4、针对该病毒和最新变种,请立即升级到最新的病毒库,并对电脑进行全盘查杀,便可消除病毒要挟。对局域网用户,在杀毒时务必断开网络,以避免病毒在局域网流窜,致使病毒屡杀不绝的现象。单机用户应检查自己的电脑是不是存在同享(可以使用江民杀毒软件木马1扫光中“同享管理”功能查看),在全盘杀毒后及时关闭所有同享设置,以避免再遭病毒侵扰。
exploit  failed  exploite   exploit  db  
以上关于exploit.dcom.ca的相关信息是广德教育网收集并且整理,仅为查考。
关于我们  服务范围  版权声明  文章投稿  网站地图 | 口号:与你分享知识的乐趣
版权所有:广德教育网(www.codmst.com)教育信息门户 @ 为每个爱好学习的同学提供最好的教育