请输入您要查询的百科知识:

 

词条 Worm.Alerter
释义

§ 概述

病毒别名:

处理时间:2004-11-10

威胁级别:★★★

中文名称:重要警报

病毒类型:蠕虫

影响系统:WinNT

§ 病毒行为:

一个通过弱密码攻击传播的蠕虫病毒,攻击成功后,会将病毒上传到被攻击主机并执行。病毒还会释放出多个后门程序。由于存在网络扫描行为,该病毒会导致所在局域网网络阻塞。

1、在 %system% 目录释放以下病毒文件

Alerter.exe (Worm.Alerter.23552)

Alerter16.exe (Worm.Alerter.23552)

SCardSer.exe (Win32.Hack.Resard.4096)

comwsock.dll (Win32.Troj.Tlb.b.4096)

dmsock.dll (Win32.Troj.Tlb.a.7168)

sptres.dll (Worm.Alerter.7168)

spc.exe (Win32.Hack.Resard.14446)

inetcfg.h (文本文件,内容为“%system%\\spc.exe”)

mst.tlb

2、通过添加服务项实现自启动

显示名称:Net Login Helper

可执行文件的路径:%system%\\SCardSer.exe

3、修改系统默认服务Alerter的可执行文件路径,将其改为 %system%\\Alerter.exe

4、尝试通过弱密码攻击连接其它主机,一旦连接成功,将病毒文件上传到对方系统上并执行,病毒尝试的密码表如下:

<空密码>

stgzs

security

super

oracle

secret

root

admin

password

passwd

pass

88888888

888888

00000000

000000

11111111

111111

111

1

fan@ing*

54321

654321

~!@#

!@#$%^

!@#$%

!@#$

12345!@#$%

1234!@#$

123!@#

12345678

1234567

123456

12345

1234

123

12

5、释放其它后门病毒。

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/20 4:55:45