请输入您要查询的百科知识:

 

词条 Worm.Randex.p
释义

简介

这是一种集IRC后门、蠕虫功能于一体的,通过ipc,邮件服务,操作系统漏洞进行传播的病毒,病毒运行后把自己加载到注册表启动项,以使自己下次开机能够继续运行。打开被感染机器的一些共享目录,窃取用户机器上的一些重要信息。并且会通过控制被感染的机子对其他地址进行拒绝服务式攻击,并且病毒自身带有密码字典,会对其他机器进行溢出攻击,猜测管理员权限达到控制机器的目的。以中病毒的机器通过40403端口和控制机器通讯。

病毒行为

1.文件增加:

%system32%\\sysproc.exe

2.增加注册表项,使病毒开机启动

HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

增加键System Document Application

键值sysproc.exe

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

增加键System Document Application

键值sysproc.exe

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

增加键System Document Application

键值sysproc.exe

3 会通过mIRC,控制感染其他机器

4 会盗取一下程序的CD-KEY

IGI 2 Retail

EA GAMES

FIFA 2003

Call of Duty

Need For Speed Hot Pursuit

Command & Conquer Generals

NFSHP2

Battlefield 1942 Road To Rome

Rainbow Six III RavenShield

Counter-Strike ( Retail )

Unreal Tournament 2003

Half-Life

5 可以进行SYN攻击

6 会开启以下共享:C$ D$ IPC$ ADMIN$

7 密码字典内容:

!@#$",!@#$%",!@#$%^",!@#$%^&",!@#$%^&*",%","0","00","000","0000","00000","000000"

"00000000","007","0wn3d","0wned","1","110","111","111","111111","11111111","11111111"

"12","121","121212","123","123123","1234","12345","123456","1234567","12345678","123456789"

"sql","sqlpass","sa","cisco","dell","compaq","siemens","yellow","pink","xp","control","mass"

"office","blank","winpass","capitol","userpassword","main","hq","headoffice","ctx","nokia","lan"

"internet","intranet","bill","fred","freddy","glen","turnip","afro","user1","student","student1","staff"

"teacher","root""Root""ROOT""CISCO""Cisco"

安全建议

建立良好的安全习惯

例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。

经常升级安全补丁

据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。

使用复杂的密码

有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。

迅速隔离受感染的计算机

当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其它计算机。

了解一些病毒知识

这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。

最好是安装专业的防毒软件进行全面监控

在病毒日益增多的今天,使用毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报, 这样才能真正保障计算机的安全。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 22:54:14