荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: popstar (死狼), 信区: Virus
标 题: Re: 病毒警告[Win32.Mofei.B]
发信站: 荔园晨风BBS站 (Thu Jun 26 16:54:58 2003), 站内信件
墨非病毒的别名有W32.Femot.Worm, WORM_MOFEI.B发现时请注意
【 在 popstar (死狼) 的大作中提到: 】
: “墨菲”蠕虫病毒及其变种(Worm.Mofeir 和 Worm.Mofeir.b)
: 该病毒采用穷举密码的方法破解远端系统的密码,并以此进行传播。在受感染计算机上
留下一个后门,其特点如下:
: 病毒激活后会在系统目录下生成以下文件:
: scardsvr32.exe
: scardsvr32.dll
: MoFei.DAT
: MoFei.MIS
: MoFei.VER
: MoFei.ID
: 病毒会在注册表里添加启动项:
: 对于Win2000/WinXP
: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardDrv]ImagePath
= %SystemRoot%\system32\ScardSvr.exe
: ErrorControl = dword:00000000
: Start = dword:00000003
: Type =dword: 00000020
: 对于Win9x
:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
: SCardSvr = %Windows%\System32\SCardSvr.Exe
: 病毒会进行网络扫描,查找攻击目标,并用自带的密码表,穷举被攻击系统的超级用
户密码;
: 病毒破解成功后,将自身复制到远端计算机的系统目录下,通过admin$自动执行;
: 病毒会在受感染的系统内添加一个名为tsinternetuser的管理员用户。这是病毒的最
终行为:在受感染的系统里留下一后门;
: 病毒使用的监听端口有可能是:445、139、135;
: 病毒提供了远端控制命令,并可以执行“批处理文件”,MoFei.MIS就是这样的文件
;
: 病毒完成添加后门以后,可能会从网上下载一个自毁程序,名为:sckiller,用于自
我删除;
: 病毒具有自我更新能力
--
突发感慨。。。。。。。。。
信誓旦旦的爱恋也会随着时间的流逝越来越淡……
师徒四人去西天取经。八戒常常偷懒。
这天,八戒又不见了,唐僧便让孙悟空去寻。
过了一会儿,孙悟空回来了,唐僧问:“八戒在干吗?”
孙悟空说:“师傅,八戒又在看popstar灌的水了。”
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.57]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店