新(搞笑)病毒威胁

sandrowjw 2003-08-20 01:04:36
发信人: everybody(。。。。。。。。。。。。。。。。。。), 信区: SJTUnet
标 题: *最新病毒警告:Worm.KillMsBlast.10240 *(转载)
发信站: 饮水思源 (2003年08月19日14:12:32 星期二), 站内信件

【 以下文字转载自 virus 讨论区 】
【 原文由 EEwater 所发表 】


发信人: networking (我不止一次的对自己说,我讨厌这个世界), 信区: MS_Windows
标 题: *最新病毒警告:Worm.KillMsBlast.10240 *
发信站: 日月光华 (2003年08月19日01:31:15 星期二), 站内信件


现象:

1。不断有ip主机发ICMP包ping你,且该ip各各不同,那么ping你的机子已经中毒了
2。启动项里有dllhost.exe和svchost.exe
3。注册表run下有dllhost.exe启动项

危害:

1。针对“冲击波”(Worm.Msblast)病毒,实时将其杀死,并在系统内种下预防“冲击
波"病毒的简易疫苗。
2。病毒会尝试从微软网站上下载补丁程序,将受感染的系统打上补丁。
3。以上的行为是病毒在做“好事”,步步紧逼着“冲击波”
4。开启上百的线程疯狂探测IP地址,然后通过RPC漏洞快速传播自己,消耗大量
  CPU和网络资源,并且有可能会导致系统死机
5。最后,病毒可能会在2004年自毁。

解决方法:

1。启动项目查找相关的去掉
2。注册表里查找DllHost.exe相关的删掉
3。在任务管理器里,找到相关的进程后终止掉。然后再删除病毒文件
  该文件在\system32\wins目录下 
4。更新更新病毒库,金山的最新病毒库已经可以查杀该病毒

详细介绍:

http://www.secu.sdu.edu.cn/news/read.php?id=34&date=1061221997

如果大家在自己 的system32 目录里的WINS目录里发现DLLHOST.EXE 和SVCHOST.EXE
那么你肯定中毒了。请自己在启动里删除,并且删除这2个文件。传染比较快。希望大家
安装防护墙,这是中国人自己编译的病毒。

DLLHOST.EXE里面有这样的话!
=========== I love my wife & baby~~~Welcome Chian~~~ Notice: 2004 will
remove myself~~ sorry zhongli~~~=========== wins
http://download.microsoft.com/download/6/9...980-x86-KOR.exe;
http://download.microsoft.com/download/5/8...980-x86-CHT.exe;
http://download.microsoft.com/download/2/8...980-x86-CHS.exe
http://download.microsoft.com/download/0/1...980-x86-ENU.exe;
http://download.microsoft.com/download/e/3...980-x86-KOR.exe;
http://download.microsoft.com/download/2/3...980-x86-CHT.exe;
http://download.microsoft.com/download/a/a...980-x86-CHS.exe
http://download.microsoft.com/download/9/8...980-x86-ENU.exe; tftp -i
get svchost.exe wins\SVCHOST.EXE

这2个文件在WINS目录里。如果是XP系统,那么这文件应该是在*:\WINDOWS\SYSTEM32\WIN
S\里;
如果是NT系统..比如2000.那么就应该是在*:\winnt\system32\wins\里。

正常情况下 DLLHOST.EXE和SVCHOST.EXE应该在C:\WINDOWS\system32
正常的SVCHOST.EXE是在SYSTEM32目录里。这个2个文件决对不正常,希望大家警惕如果你
的防护墙被PING..那么你那里有一定有机器中了!!

这东西只攻击PING的通的计算机..希望大家安装防护墙!!!设置不允许被PING

- 2003年08月18日15:58

传染特征就是下面这样了 如果PING的通的机器,他都攻击!!!


最新信息:(转)


此压缩包内有两个文件(又兴趣可以下载研究http://www.52157.com/non-cgi/usr/1/1_

17.rar),一个叫DllHost.exe以及SVChost.exe!首先DllHost.exe会通过最新的RPC漏
洞入侵存在漏洞的主机,然后会将自己复制到被攻击的追击,成功复制后,还会通过TFT
P方式下载SVChost.exe!

被感染的机器会对其他IP进行PING命令,而且会自动关机一次。win2k/win2003 均受到
影响。这些发包的机器似乎全部都开了707端口(摘录)



附:防火墙记录
[14:42:02] 211.90.13.66 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:02] 61.144.202.10 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:06] 211.162.163.130 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:08] 61.236.33.130 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:10] 218.95.42.240 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:10] 192.25.42.225 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:12] 218.1.140.105 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:16] 211.87.194.46 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:24] 211.90.207.203 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:27] 61.53.68.38 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:49] 61.187.168.15 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:50] 219.133.90.6 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:58] 218.90.201.43 尝试用Ping 来探测本机,
该操作被拒绝。

[14:42:59] 211.87.211.127 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:02] 218.79.151.103 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:07] 211.87.212.201 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:18] 211.89.0.142 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:19] 219.144.53.157 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:25] 211.158.7.179 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:25] 211.87.215.160 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:31] 203.106.5.194 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:32] 61.111.146.159 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:53] 218.13.17.98 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:54] 218.146.32.3 尝试用Ping 来探测本机,
该操作被拒绝。

[14:43:55] 61.78.91.123 尝试用Ping 来探测本机,
该操作被拒绝。

[14:44:13] 220.127.11.88 尝试用Ping 来探测本机,
该操作被拒绝。

[14:44:15] 61.167.241.244 尝试用Ping 来探测本机,
该操作被拒绝。
...全文
78 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
ransion 2003-08-20
  • 打赏
  • 举报
回复
我说怎么会最近那么多人ping我
tomsx 2003-08-20
  • 打赏
  • 举报
回复
呵呵,有意思

15,440

社区成员

发帖
与我相关
我的任务
社区描述
C/C++ 非技术区
社区管理员
  • 非技术区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧