病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
189
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:VC6.0
传染条件:
这种蠕虫病毒通过网络共享进行传播。它使用一个硬编码形式的弱密码登陆目标系统。它在可访问的系统上产生自身的拷贝。
该病毒利用如下漏洞:
RemoteProcedureCall(RPC)DistributedComponentObjectModel(DCOM)漏洞
SQLServer2000中的缓冲区溢出漏洞
IIS5/WEBDAV缓冲区溢出
以下是微软对这些漏洞公布的信息:
MicrosoftSecurityBulletinMS03-026
MicrosoftSecurityBulletinMS02-061
MicrosoftSecurityBulletinMS03-007
发作条件:
系统修改:
A、在注册表主键:
HKEY_LOCAL_MACHINEWindowsCurrentVersionRun
HKEY_LOCAL_MACHINEWindowsCurrentVersionRunServices
下添加以下键值:
"MicrosoftUpdateMachine"="wuamgd.exe"
B、在系统目录下添加以下文件:
%System%wuamgd.exe
C、创建一个名为"owndrbot-optix"的互斥体,只答应它的一个实列来运行
发作现象:
非凡说明:
