病毒名称:
W32.Dasher.B
类别: 蠕虫病毒
病毒资料:
该病毒长度 14,088 字节,感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,此病毒利用微软远程分布协调漏洞传播,并且打开后门供黑客操作,当收到、打开此病毒时,有以下危害:
A 在系统目录下创建以下文件
wins\SqlExp.exe (蠕虫破坏部分)
wins\SqlScan.exe (蠕虫自带的端口扫描)
wins\svchost.exe (蠕虫主程序)
B 执行wins\svchost.exe
C 在系统目录创建以下文件用于漏洞攻击
wins\log.txt
wins\Result.txt
D 通过TCP端口1025扫描微软远程分布协调漏洞
E 生成IP地址,格式为从..1.1 到 ..255.254
其中的IP1和IP2为以下之一
58, 59, 60, 61, 62, 80, 81, 82, 83, 84, 85, 130, 133, 140, 159,
160, 162, 163, 165, 168, 192, 193, 194, 195, 200, 202, 203, 210,
211, 213, 217, 218, 219, 220, 221和222。
F 从上述地址中发现具有微软远程分布协调漏洞的计算机,蠕虫发送Shell代码并执行,代码包括连接地址222.240.219.143,等待黑客命令。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-12-21
