病毒名称:
Worm.RPC.Zerg.a
类别: 蠕虫病毒
病毒资料:
破坏方法:
这是一个利用微软操作系统RPC漏洞传播的蠕虫,此文件本身是一个自释放的压缩包,执行后将释放下列文件或下列文件中的部分文件:
ii.vbe ---病毒的主要功能执行模块
rn.exe ---网络工具nc.exe
rrpc.exe ---探测RPC漏洞的工具
rrpc.vbe ---病毒的自动更新模块
rscan.exe ---探测RPC漏洞的工具
RSDD.EXE ---后门病毒
zerg.vbe ---病毒运行前执行的清理模块
hFTP.exe ---第三方的ftp工具
SlimFTPd.exe ---第三方的ftp工具
slimftpd.conf ---SlimFTPd.exe的配置文件
1.txt ---包含IP地址网络号的文本文件
2.txt ---包含IP地址网络号的文本文件
3.txt ---包含IP地址网络号的文本文件
4.txt ---包含IP地址网络号的文本文件
5.txt ---包含IP地址网络号的文本文件
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
普通文件病毒。
发现日期:
2003-8-12
