词条 | Worm.Randex.p |
释义 | 简介这是一种集IRC后门、蠕虫功能于一体的,通过ipc,邮件服务,操作系统漏洞进行传播的病毒,病毒运行后把自己加载到注册表启动项,以使自己下次开机能够继续运行。打开被感染机器的一些共享目录,窃取用户机器上的一些重要信息。并且会通过控制被感染的机子对其他地址进行拒绝服务式攻击,并且病毒自身带有密码字典,会对其他机器进行溢出攻击,猜测管理员权限达到控制机器的目的。以中病毒的机器通过40403端口和控制机器通讯。 病毒行为1.文件增加: %system32%\\sysproc.exe 2.增加注册表项,使病毒开机启动 HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 增加键System Document Application 键值sysproc.exe HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 增加键System Document Application 键值sysproc.exe HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices 增加键System Document Application 键值sysproc.exe 3 会通过mIRC,控制感染其他机器 4 会盗取一下程序的CD-KEY IGI 2 Retail EA GAMES FIFA 2003 Call of Duty Need For Speed Hot Pursuit Command & Conquer Generals NFSHP2 Battlefield 1942 Road To Rome Rainbow Six III RavenShield Counter-Strike ( Retail ) Unreal Tournament 2003 Half-Life 5 可以进行SYN攻击 6 会开启以下共享:C$ D$ IPC$ ADMIN$ 7 密码字典内容: !@#$",!@#$%",!@#$%^",!@#$%^&",!@#$%^&*",%","0","00","000","0000","00000","000000" "00000000","007","0wn3d","0wned","1","110","111","111","111111","11111111","11111111" "12","121","121212","123","123123","1234","12345","123456","1234567","12345678","123456789" "sql","sqlpass","sa","cisco","dell","compaq","siemens","yellow","pink","xp","control","mass" "office","blank","winpass","capitol","userpassword","main","hq","headoffice","ctx","nokia","lan" "internet","intranet","bill","fred","freddy","glen","turnip","afro","user1","student","student1","staff" "teacher","root""Root""ROOT""CISCO""Cisco" 安全建议建立良好的安全习惯 例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。 经常升级安全补丁 据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。 使用复杂的密码 有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。 迅速隔离受感染的计算机 当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。 了解一些病毒知识 这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。 最好是安装专业的防毒软件进行全面监控 在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报, 这样才能真正保障计算机的安全。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。