流行病毒全打尽:捕捉瑞星2003年专杀工具
发布时间:2019-05-21 00:27:36 所属栏目:趣闻 来源:本站整理
导读:,流行病毒全打尽:捕捉瑞星2003年专杀工具
|
> 出处:onlinedown 责任编辑:borly 瑞星杀毒软件在2003年取得了很大的收获,为了方便更多用户针对性的查杀病毒,瑞星2003年推出了专杀一些流行病毒的工具,下面我们把这些工具逐个捉。 ●猜谜者(Worm.Dvldr)病毒专杀工具(点此查看详细信息并下载) 【病毒介绍】 该病毒是一个新型的攻击型蠕虫病毒,用VC++高级编程语言编写,并用ASPack压缩,有很强的隐蔽性和兼容性。盗取密码和破坏共享文件夹。 【工具图片欣赏】  ●“爱情后门(Worm.LovGate)”病毒专杀工具(点此查看详细信息并下载>) 【病毒介绍】 该病毒集蠕虫、后门、黑客于一身,通过病毒邮件进行邮件传播,通过建立后门给用户的计算机建立一个泄密通道,通过放出后门程序与外界远程木马沟通,通过放出盗窃密码程序主动盗窃计算机密码,通过远程疯狂传播局域网,最终导致所有计算机用户受到病毒控制,网络瘫痪、信息泄露等严重后果。 【工具图片欣赏】  ●红色结束符(Redlof)病毒专杀工具(点击查看详细信息并下载) 【病毒介绍】 此病毒可以在Windows 9X、Windows 2000、Windows XP等操作系统环境下正常运行。它感染脚本类型的文件,运行时,全盘查找脚本类型的文件(vbs,htm, html等),如果找到,则将病毒自身加入这些文件的尾部,完成感染。该病毒还会疯狂感染文件夹,会在感染的文件夹下产生两个文件,一个名为:desktop.ini的目录配置文件,一个名为:folder.htt的病毒体文件,当用户双击鼠标进入被感染的文件夹时,病毒就会被激活,由于病毒每激活一次,就会在内存中复制一次,所以当用户多次进入被感染的文件夹时,病毒就会大量进入内存,造成计算机运行速度越来越慢,而且该病毒还会随着信件模板,进行网络传播。 【工具图片欣赏】  ●WYX病毒专杀工具(点此查看详细信息并下载) 【病毒介绍】 病毒属于引导区病毒,感染一台机器的唯一方式是用一个染了毒的启动盘引导。软盘的引导扇区中包含判断该软盘是否为系统盘的代码,代码同时会显示"Non-system disk or disk error"的消息。正是这个代码中隐藏着病毒的传染模块,当出现了Non-system disk or disk error错误消息的时候,感染已经发生。 【工具图片欣赏】  ●2003蠕虫王(Worm.NetKiller2003)专用清除工具(点此查看详细信息并下载) 【病毒介绍】 2003年1月25日,互联网上出现一种新型的蠕虫病毒——“2003蠕虫王”(Worm.NetKiller2003),此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。如果感染该蠕虫病毒后网络带宽大量被占用,最终导致网络瘫痪。该蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击的。 由于“2003蠕虫王”病毒具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。而由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。 此蠕虫病毒攻击微软Windows操作系统下的SQL Server 2000服务器,受影响系统包括安装了: Microsoft SQL Server 2000 SP2 Microsoft SQL Server 2000 SP1 Microsoft SQL Server 2000 Desktop Engine Microsoft SQL Server 2000 -Microsoft Windows NT 4.0 SP6a -Microsoft Windows NT 4.0 SP6 -Microsoft Windows NT 4.0 SP5 -Microsoft Windows NT 4.0 -Microsoft Windows 2000 Server SP3 -Microsoft Windows 2000 Server SP2 -Microsoft Windows 2000 Server SP1 -Microsoft Windows 2000 Advanced Server SP3 -Microsoft Windows 2000 Advanced Server SP2 -Microsoft Windows 2000 Advanced Server SP1 这种大规模的攻击是针对Microsoft SQL Server 2000的,利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞,SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。 病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口,利用SQL Server漏洞执行病毒代码,根据系统函数GetTickCount产生种子计算伪IP地址,向外部循环发送同样的数据包,造成网络数据拥塞,同时本机CPU资源99%被占用,本机将拒绝服务。 【工具图片欣赏】  ●“阿芙伦(Worm.Avron)”病毒专杀工具(点此查看详细信息并下载) 【病毒介绍】 该病毒为12月发作的“阿芙伦”病毒的变种,它如果发现用户的计算机联网,则会自动登陆到一指定网站下载病毒来控制用户计算机并加以破坏,并还会杀掉国外数十家著名反病毒软件,使这些反病毒软件失效。它利用邮件漏洞向外发送大量病毒邮件,同时该病毒还以不占资源的方式在局域网内进行疯狂传播,阻塞网络!该病毒会在每月的7、11、24发作,发作时病毒会屏蔽IE,并在桌面上动态画椭圆,使用户无法使用计算机。 【工具图片欣赏】  ●“大无极(Worm.Sobig)”病毒专杀工具(点此查看详细信息并下载) 【病毒介绍】 它通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取! 【工具图片欣赏】  针对这些流行的破坏力强的病毒,瑞星及时发布了专杀工具,并且完全免费,为网友们提供了诸多方便,也祝瑞星杀毒系列软件能够蒸蒸日上,功能越来越强大,防范以及查杀病毒的能力在业界独具一格。 (编辑:555手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
