什麽是震蕩波攻擊
--------------------------------------------------------------------------------
病毒中文名:震蕩波
病毒英文名:Worm.Sasser
病毒大小:15,872字節
病毒類型:蠕蟲病毒
病毒危險等級:★★★★★
病毒傳播途徑:網絡
病毒依賴系統:Windows 2000/XP
變種:Worm.Sasser.b/c/d/e/f
未受影響的系統:
Microsoft Windows 98
Microsoft Windows ME
Microsoft Windows NT 4.0
已經中毒如何清除病毒
·升級妳的殺毒軟件至最新版殺毒
·利用震蕩波病毒專殺查殺
·手工清除
點擊"開始--〉運行",輸入regedit,運行註冊表編輯器,依次雙擊左側的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,並刪除面板右側的"avserve"="c:\winnt\avserve.exe"
刪除病毒釋放的文件
點擊"開始--〉查找--〉文件和文件夾",查找文
件"avserve.exe"和"*_up.exe",並將找到的文件刪除。
如何防範“震蕩波”病毒
·為系統打上最新微軟補丁
·個人防火墻用戶如何通過配置防火墻防範
“震蕩波”病毒破壞方式
在本地開辟後門。監聽TCP 5554端口,做為FTP服務器等待遠程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機器的文件和其他信息。 病毒開辟128個掃描線程。以本地IP地址為基礎,取隨機IP地址,瘋狂的試探連接445端口,試圖利用windows的LSASS 中存在壹個緩沖區溢出漏洞進行攻擊,壹旦攻擊成功會導致對方機器感染此病毒並進行下壹輪的傳播,攻擊失敗也會造成對方機器的緩沖區溢出,導致對方機器程序非法操作,以及系統異常等。