首页
> 
规则描述
> 
修改描述
【页面双击滚屏】
作者:ecawen
被用户:枫叶 修改过
id
sid
标题
BUGTRAQ ID
CVE ID
应用类型
漏洞描述
机窝安全分析如下: 此蠕虫为机窝安全抓取样本。此蠕虫运行后会通过网络共享(netbios)、邮件等进行感染。此蠕虫运行后会首先连接IRC服务器(us.undernet.org)进行通讯。同时,此蠕虫运行后经常在系统目录(一般为c:windows)下建立win32dc目录,并在此目录中复制如下名子的自身样本: 93,442 BattleField 1942(hack).exe 97,538 BattleField 1942_serial.exe 97,538 Counter-Strike(hack).exe 95,490 Counter-Strike_codes.exe 93,441 DAoC + hack.exe 93,441 Doom 3(hack).exe 93,442 FlatOut + cheat.exe 93,441 FlatOut + codes.exe 94,466 FlatOut + trainer.exe 97,538 Quake3 + fix.exe 93,442 Quake3(patch).exe 93,442 Silent Hill 4 cheat.exe 93,441 Silent Hill 4 trainer.exe 93,442 Sims 2 + codes.exe 96,514 Sims 2 serial.exe 96,514 Sims 2(nocd).exe 93,441 UT2004 + cdfix.exe 93,441 UT2004 + fix.exe 96,514 UT2004 codes.exe 此蠕虫复制的样本大小随机,给检测带来了一定的难度。不过样本一般是在自身后面附加几K的随机字符。
攻击范围
Windows平台
解决方法
手工按描述所述目录或进程查杀或借助专用查杀工具/杀毒软件等。
其它资料
请访问[jiwo.org]寻求解决方案。
备注