Testing
Map out your future hut do it in pencil
posts(12)
comments(10)
trackbacks(0)
联系
聚合
管理
公告
Welcome to my blog
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
给我留言
查看公开留言
查看私人留言
随笔分类
Programming
Security(8)
System(3)
Programming
51testing
ChinaUnix
CSDN
MSDN
TechNet
博客堂
博客园
Security
Frsirt
Netexpert
SecuriTeam
SecurityFocus.
安全焦点
绿盟科技
微软安全
协议分析
搜索
最新评论
1. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--custom writing
2. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--Buy a Essay Online
3. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--Already written essays
4. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--well written essay
5. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--buy research paper online
View Post
Backdoor.Win32.IRCBot.st 蠕虫公告(安全焦点)
一、病毒描述:
近日,一种新的BOT蠕虫现身网络,该蠕虫利用最新的MS06040漏洞传播,目前已经有多个变种。从分析上看,基本目的为发动拒绝服务攻击,蠕虫主要内置了syn/udp/scan等命令。
二、病毒基本情况:
[File Info]
File: C:\WIN2K\system32\wgareg.exe
Size|Attrib: 0x2589 (9609), (disk) 0x2589 (9609) | (attrib) archive
Packer:MEW
三、病毒行为:
1、病毒体执行后,将自身拷贝到系统目录:
%System%\wgareg.exe
创建文件:%windir%\Debug\dcpromo.log
2、添加系统服务确保自身在系统重启动后被加载:
服务名:wgareg
显示名称:Windows Genuine Advantage Registration Service
服务描述:Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
对应文件:%System%\wgareg.exe
3、连接IRC地址,接受远程命令控制:
域名:ypgw.wallloan.com
bniu.househot.com
IRC IP:58.81.137.157 端口:18067
IRC IP:61.163.231.115 端口:18067
IRC IP:202.121.199.200 端口:18067
IRC IP:61.189.243.240 端口:18067
...
4、修改多处注册表键,用以关闭杀毒软件、防火墙降低系统安全性。
5、该蠕虫和还会下载其它木马,目前截获下载的木马为:Trojan-Proxy.Win32.Ranky.fv
四、临时解决方案:
1、防火墙处阻止TCP端口: 139、445
2、启用TCP/IP筛选功能进行过滤。
3、使用IPSec来阻止受影响的端口访问。
五、补丁下载:
中文Windows 2000 Service Pack 4:
http://download.microsoft.com/download/f/2/%%f/f2f6f032-b0db-459d-9e89-fc0218973e73/Windows2000-KB921883-x86-CHS.EXE
中文Windows XP Service Pack 1 & Service Pack 2:
http://download.microsoft.com/download/3/1/b/31be1ef4-18e0-44a1-bc80-1753b8b43528/WindowsXP-KB921883-x86-CHS.exe
中文Windows Server 2003 & Service Pack 1:
http://download.microsoft.com/download/3/1/e/31e1b295-80cf-47fb-be65-c542a55bc1cd/WindowsServer2003-KB921883-x86-CHS.exe
Windows XP Professional x64 Edition:
http://download.microsoft.com/download/0/f/9/0f9eb45e-cb70-40dd-8506-8cdf226731f7/WindowsServer2003.WindowsXP-KB921883-x64-ENU.exe
posted on 2006-08-17 11:06
testing
阅读(214)
评论(0)
编辑
收藏
引用
所属分类:
Security
只有注册用户
登录
后才能发表评论。
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
相关文章:
Vista安全模块PatchGuard一年内被黑客攻破
SH-News scriptpath参数远程文件包含漏洞
小泉参拜靖国神社惹众怒 中国黑客狂轰日本网站
Airscanner批评WinMobile安全软件漏洞百出
Airscanner批评WinMobile安全软件漏洞百出
MySQL权限提升及安全限制绕过漏洞
Backdoor.Win32.IRCBot.st 蠕虫公告(安全焦点)
网络“隐形” 堵住Windows系统后门“NBT”(转)
网站导航:
博客园
IT新闻
BlogJava
博问
Chat2DB
管理