ruby - 2008-11-11 9:02:00
警惕:利用MS08-067漏洞入侵的扫荡波病毒爆发病毒名:扫荡波(Worm.SaodangBo.a.94208)
1.利用MS08-067漏洞攻击,尝试创建IPC$空连接
001.jpg (28.37 KB)
2008-11-7 14:32
2.通过管道方式连接设备\brower
002.jpg (39.23 KB)
2008-11-7 14:32
3.攻击失败的时候会弹出svchost.exe崩溃,会造成不能上网。
image003.png (33.14 KB)
2008-11-7 14:32
.在未安装VS的机器上(普通用户)是类似于
11.jpg (12.96 KB)
2008-11-7 14:40
4.攻击成功,将执行一段shellcode下载病毒ko.exe运行,其中ko.exe是另一个木马下载器
003.jpg (43.38 KB)
2008-11-7 14:32
传播方式:
1.网页挂马
2.漏洞攻击入侵
解决办法:
1.升级金山毒霸解决此病毒
2.运行金山清理专家扫描系统漏洞,安装ms08-067漏洞(KB958644)
的补丁,避免受到类似病毒攻击。
有关该漏洞的更多信息,请参考
http://bbs.duba.net/thread-21986636-1-1.html
3.建议不需要使用局域网共享功能的普通电脑用户,直接禁止IPC$连接,
以消除安全隐患。
方法如下:
点击开始,运行,输入regedit,依次浏览到注册表的如下子键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
把RestrictAnonymous键值改为REG_DWORD:00000001
或者,点击开始,运行,输入services.msc,打开服务管理器,将server服务属性修改为禁用。
病毒行为:
1.利用MS08-067漏洞攻击,尝试创建IPC$空连接
001.jpg (28.37 KB)2008-11-7 14:32
2.通过管道方式连接设备\brower
002.jpg (39.23 KB)2008-11-7 14:32
3.攻击失败的时候会弹出svchost.exe崩溃,会造成不能上网。
image003.png (33.14 KB)2008-11-7 14:32
.在未安装VS的机器上(普通用户)是类似于
11.jpg (12.96 KB)2008-11-7 14:40
4.攻击成功,将执行一段shellcode下载病毒ko.exe运行,其中ko.exe是另一个木马下载器
003.jpg (43.38 KB)2008-11-7 14:32
传播方式:
1.网页挂马
2.漏洞攻击入侵
解决办法:
1.升级金山毒霸解决此病毒
2.运行金山清理专家扫描系统漏洞,安装ms08-067漏洞(KB958644)
的补丁,避免受到类似病毒攻击。
有关该漏洞的更多信息,请参考
http://bbs.duba.net/thread-21986636-1-1.html
3.建议不需要使用局域网共享功能的普通电脑用户,直接禁止IPC$连接,
以消除安全隐患。
方法如下:
点击开始,运行,输入regedit,依次浏览到注册表的如下子键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
把RestrictAnonymous键值改为REG_DWORD:00000001
或者,点击开始,运行,输入services.msc,打开服务管理器,将server服务属性修改为禁用。