震荡波

震荡波 • 谁知道震荡波是干什么的？ • 震荡波百科创建了，大家都来看 震荡波 开放分类： 木马病毒 病毒 [ 编辑图片 ] 目录 • 词条简介 • 技术特征 • 如何防范 • 震荡波与冲击波对比 • 《变形金刚》人物 词条简介 [ 编辑本段 ] 该病毒为I-Worm/Sasser.a的第三方改造 版本 。与该 病毒 以前的版本相同，也是通过 微软 的最新 LSASS 漏洞进行传播，我们及时提醒广大用户 及时 下载 微软的 补丁 程序来预防该 病毒 的侵害。如果在纯 DOS 环境下执行病毒 文件 ，会显示出谴责美国大兵的英文语句。 技术特征 [ 编辑本段 ] 1. 感染 系统为： Windows2000 、 WindowsServer2003 、 WindowsXP 2.利用微软的 漏洞 ：MS04-011；补丁下载地 址:www.microsoft.com/technet/security/bulletin/MS04-011.mspx 3.病毒 运行 后，将自身 复制 为%WinDir%\napatch.exe 4.在 注册表 启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建："napatch.exe"=%WinDir%\napatch.exe；这样，病毒在Windows启动时就得以运行。 5.在 TCP 端口5554建立 FTP 服务，用以将自身传播给其他 计算机 。 6.随机在 网络 上搜索机器，向远程计算机的445端口发送包含 后门 程序的非法数据，远程计算机如果存在MS04-011漏洞，将会自动运行后门程序，打开后门端口9996。病毒利用后门端口9996，使得远程计算机连接病毒打开的FTP端口5554，下载病毒体并运行，从而 遭到感染。 7.病毒还会利用漏洞攻击LSASS.EXE进程，被攻击计算机的LSASS.EXE进程会瘫痪，Windows系统将会有1分钟倒计时关闭的提示。 8.病毒在C:\win2.log中其感染的计算机数目和IP地址。 如何防范 [ 编辑本段 ] 首先，用户必须迅速 下载 微软 补丁程序，对于该病毒的防范， 。 金山 或者 瑞星 用户迅速 升级 杀毒软件到最新 版本 ，然后打开个人 防火墙 ，将安全等级设置为中、高级，封堵病毒对该端口的攻击。 非金山或者瑞星用户迅速下载免费的专杀工具，下载地址为： ;amp;dltypeid=1&pn=0&.html。 如果用户已经被该病毒感染，首先应该立刻断网，手工 删除 该病毒文件，然后上网下 载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该 目录 C:\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除 震荡波与冲击波对比 [ 编辑本段 ] 冲击波 （Worm.Blaster）病毒2003年8月12日全球爆发，该病毒由于是利用 系统漏洞 进行传播，因此，没有打 补丁 的 电脑 用户都会感染该病毒，从而使电脑出现系统 重启、无法正常上网等现象。 2004年5月1日，" 震荡波 (Worm.Sasser)" 病毒 在网络出现，该病毒也是通过系统漏洞进行传播的，感染了病毒的电脑会出现系统反复重启、机器运行缓慢， 出现系统异常的出错框等现象。 两大恶性病毒的四大区别： 一、利用的漏洞不同冲击波（Worm.Blaster）病毒利用的是系统的 RPC 漏洞，病毒攻击系统时会使RPC服务崩溃，该服务是 Windows 操作系统使用的一种远程过程调用 。震荡波(Worm.Sasser)病毒利用的是系统的 LSASS 服务，该服务是操作系统的使用的本地安 全认证子系统服务。 二、产生的文件不同冲击波（Worm.Blaster）病毒运行时会在内存中产生名为 msblast.exe的进程，在系统目录中产生名为msblast.exe的病毒文件，震荡波(Worm.Sasser)病毒运行时会在内存中产生名为avserve.exe的 进程 ，在系统目录中产生名为avserve.exe的病毒文件。 三、利用的 端口 不同冲击波（Worm.Blaster）病毒会监听端口69,模拟出一个 TFTP 服务器，并启动一个攻击传播 线程 ,不断地随机生成攻击地址，尝试用有RPC漏洞的135端口进行传播。震荡波(Worm.Sasser)病毒会本地开辟 后门 ，听 TCP 的5554端口，然后做为FTP服务器等待远程控制命令，并疯狂地试探连接445端口。 四、攻击目标不同冲击波（Worm.Blaster）病毒攻击所有存在有RPC漏洞的电脑和微软升级网站，而震荡波(Worm.Sasser)病毒攻击的是所有存在有LSASS漏洞的电脑，但目前还未发现有攻击其它 网站 的现象。 参考资料： 《变形金刚》人物 [ 编辑本段 ] 姓名：震荡波（Shockwave） 变形：塞伯坦激光枪 隶属：霸天虎（Dicepticons) 职务：军事行动指挥官 格言：“三思而后行。” 冷酷、残忍，用学术眼光看待战争。从逻辑上认定自己更适合成为狂派领袖，因而曾经 要设法取代威震天。激光枪形态下能够发射各种波段的致命能量光束：伽马射线、X射线、可见光、红外线、无线电波、等等„„在激光枪和机器人形态下均可飞行。高度耗能，在核 能源辅助之下性能有较大提升。常常由于主观感性的思考而陷入迷惘。 贡献者（共12名）： zyh0403 梅冬雪腊 小水虾米 nxnd4 longcool_45 ft1533359 75769813 天月新 zoxmes xyx325800 791118876 Dan_en2000 此文章由xiaoxudan整理并上传，更多精彩内容请访问