荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: seawolf (眞·海狼seawolf), 信区: Virus
标 题: 红色代码II
发信站: 荔园晨风BBS站 (Sun Sep 2 10:39:33 2001), 转信
病毒名: Win32.CodeRed2.8192 (红色代码II)
病毒类型:特洛伊木马
病毒简介:
“红色代码”病毒再次爆发,对全球数十万台电脑发动了进攻。 “红色代码”蠕
虫能够迅速传播,并造成大范围的访问速度下降甚至阻断。“红色代码”蠕虫造成
的破坏主要是涂改网页,对网络上的其它服务器进行攻击,被攻击的服务器又可以
继续攻击其它服务器。
“红色代码2”是“红色代码”的改良版,。病毒作者对病毒体作了很多优化,同样
可以对“红色代码”病毒可攻击的联网计算机发动进攻,,这种新变型不仅仅只对
英文系统发动攻击,而是攻击任何语言的系统。而且这种病毒还可以在遭到攻击的
机器上植入“特洛伊木马”,使得被攻击的机器“后门大开”。 病毒运行后,这
个文件首先调用explorer.exe,然后修改注册表,设置键值
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Sfcdisable = -99
禁止系统缓存,也会设置如下键值:
SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\Virtual Roots\/C = c: \,,217
SYSTEM\CurrentControlSet\Services\W3SVC\
Parameters\Virtual Roots\/D = d: \,,217
而且改变注册值:
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual
Roots\/Scripts
和
SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual
Roots\/MSADC
这些设置会尽可能的运行相关目录下的root.exe文件并可控制机器。同时他们还可
以在c:\ 或D:\进行远程控制,可以使黑客在远程取得对服务器的完全控制。它还
拥有极强的可扩充性,通过程序自行完成的木马植入工作,使得病毒作者可以通过
改进此程序来达到不同的破坏目的。当机器日期大于2002年10月时,病毒将强行重
起计算机。
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店