词条 | 法兰西装备变种F |
释义 | “法兰西装备变种F(Worm.Win32.Francette.f)”病毒:警惕程度★★★,蠕虫病毒,通过DCOM RPC漏洞传播,依赖系统:NT/2000/XP。 病毒运行后在注册表的启动项里添加数据项“Microsoft IIS”以达到其自启动的目的。随机生成一个IP地址,并试图与这个IP进行连接。如果连接成功,病毒将对该主机的TCP 135端口发送数据以检测该主机是否存在病毒所利用的DCOM RPC漏洞。如果该主机存在病毒所利用的漏洞,病毒将发送一个特殊的数据包使病毒代码能够在对方主机上运行,导致对方主机到指定的网址下载病毒文件,从而导致对方感染。 成功入侵后,病毒将会以一个特定的昵称加入指定的IRC频道,为其控制端提供远程控制服务。因为该病毒主要利用系统的DCOM RPC漏洞,因此建议用户到“WWW.Microsoft.com”网站下载"Microsoft Security Bulletin MS03-026"补丁程序并安装,彻底杜绝此类病毒的传播。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。