病毒名称:Exploit.DCom.ay
中 文 名:“地酷”变种ay
病毒长度:6k左右
病毒类型:蠕虫
危害等级:**
影响平台:Win2000/XP/NT/Me/2003
Exploit.DCom.ay是利用微软DCOM RPC(MS03-26)漏洞进行传播的病毒,病毒运行后,首先检查计算机是否已经中了该病毒,以避免重复感染。并修改注册表以实现开机自启。对随机产生的IP地址所对应的计算机进行远程攻击。向135端口发送数据,针对微软漏洞进行攻击。造成网络堵塞,网速减慢。对微软操作系统更新站点执行DoS攻击,导致其瘫痪,使得用户无法下载并安装漏洞补丁。监听UDP69端口,若发现有其他计算机连接被感染计算机,并使用远程调用的话,便向其发送病毒程序msblast.exe,并要求其运行病毒程序。开启TCP4444端口,侦听黑客远程命令。