| 词条 | Worm.Alerter |
| 释义 | § 概述 病毒别名: 处理时间:2004-11-10 威胁级别:★★★ 中文名称:重要警报 病毒类型:蠕虫 影响系统:WinNT § 病毒行为: 一个通过弱密码攻击传播的蠕虫病毒,攻击成功后,会将病毒上传到被攻击主机并执行。病毒还会释放出多个后门程序。由于存在网络扫描行为,该病毒会导致所在局域网网络阻塞。 1、在 %system% 目录释放以下病毒文件 Alerter.exe (Worm.Alerter.23552) Alerter16.exe (Worm.Alerter.23552) SCardSer.exe (Win32.Hack.Resard.4096) comwsock.dll (Win32.Troj.Tlb.b.4096) dmsock.dll (Win32.Troj.Tlb.a.7168) sptres.dll (Worm.Alerter.7168) spc.exe (Win32.Hack.Resard.14446) inetcfg.h (文本文件,内容为“%system%\\spc.exe”) mst.tlb 2、通过添加服务项实现自启动 显示名称:Net Login Helper 可执行文件的路径:%system%\\SCardSer.exe 3、修改系统默认服务Alerter的可执行文件路径,将其改为 %system%\\Alerter.exe 4、尝试通过弱密码攻击连接其它主机,一旦连接成功,将病毒文件上传到对方系统上并执行,病毒尝试的密码表如下: <空密码> stgzs security super oracle secret root admin password passwd pass 88888888 888888 00000000 000000 11111111 111111 111 1 fan@ing* 54321 654321 ~!@# !@#$%^ !@#$% !@#$ 12345!@#$% 1234!@#$ 123!@# 12345678 1234567 123456 12345 1234 123 12 5、释放其它后门病毒。 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。