病毒名称:
Worm.Win32.Dinkdink.b.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
蠕虫病毒。
遍历本子网的IP地址,试图找到“135”端口开放的主机,进行连接,利用缓冲区溢出方式,把自身代码运行于对方机器,利用tFTP把自身传过去,命名为“windat.exe”。
同时拷贝到下列目录:
"\Documents and Settings\All Users\Start Menu\Programs\Startup\" ,继续进行攻击。
病毒还会访问“4444”端口。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-1-12
