Testing

Map out your future hut do it in pencil
posts(12) comments(10) trackbacks(0)
  • 联系
  • RSS 2.0 Feed 聚合
  • 管理

公告

Welcome to my blog

常用链接

  • 我的随笔
  • 我的评论
  • 我参与的随笔

留言簿

  • 给我留言
  • 查看公开留言
  • 查看私人留言

随笔分类

  •  Programming
  •  Security(8)
  •  System(3)

Programming

  • 51testing
  • ChinaUnix
  • CSDN
  • MSDN
  • TechNet
  • 博客堂
  • 博客园

Security

  • Frsirt
  • Netexpert
  • SecuriTeam
  • SecurityFocus.
  • 安全焦点
  • 绿盟科技
  • 微软安全
  • 协议分析

搜索

  •  

最新评论

  • 1. re: SH-News scriptpath参数远程文件包含漏洞
  • 评论内容较长,点击标题查看
  • --custom writing
  • 2. re: SH-News scriptpath参数远程文件包含漏洞
  • 评论内容较长,点击标题查看
  • --Buy a Essay Online
  • 3. re: SH-News scriptpath参数远程文件包含漏洞
  • 评论内容较长,点击标题查看
  • --Already written essays
  • 4. re: SH-News scriptpath参数远程文件包含漏洞
  • 评论内容较长,点击标题查看
  • --well written essay
  • 5. re: SH-News scriptpath参数远程文件包含漏洞
  • 评论内容较长,点击标题查看
  • --buy research paper online

View Post

Backdoor.Win32.IRCBot.st 蠕虫公告(安全焦点)

一、病毒描述:

    近日,一种新的BOT蠕虫现身网络,该蠕虫利用最新的MS06040漏洞传播,目前已经有多个变种。从分析上看,基本目的为发动拒绝服务攻击,蠕虫主要内置了syn/udp/scan等命令。

二、病毒基本情况:

    [File Info]
     File:        C:\WIN2K\system32\wgareg.exe
     Size|Attrib: 0x2589 (9609), (disk) 0x2589 (9609) | (attrib) archive
     Packer:MEW
    
三、病毒行为:

   1、病毒体执行后,将自身拷贝到系统目录:

      %System%\wgareg.exe
      
      创建文件:%windir%\Debug\dcpromo.log
      
  
   2、添加系统服务确保自身在系统重启动后被加载:

      服务名:wgareg
      显示名称:Windows Genuine Advantage Registration Service
      服务描述:Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
      对应文件:%System%\wgareg.exe
      
      
   3、连接IRC地址,接受远程命令控制:
      
      域名:ypgw.wallloan.com
            bniu.househot.com
      
      
      IRC IP:58.81.137.157    端口:18067
      IRC IP:61.163.231.115   端口:18067
      IRC IP:202.121.199.200  端口:18067
      IRC IP:61.189.243.240  端口:18067

      ...

   4、修改多处注册表键,用以关闭杀毒软件、防火墙降低系统安全性。
  
   5、该蠕虫和还会下载其它木马,目前截获下载的木马为:Trojan-Proxy.Win32.Ranky.fv



四、临时解决方案:

    1、防火墙处阻止TCP端口: 139、445
    2、启用TCP/IP筛选功能进行过滤。
    3、使用IPSec来阻止受影响的端口访问。



五、补丁下载:

中文Windows 2000 Service Pack 4:
 http://download.microsoft.com/download/f/2/%%f/f2f6f032-b0db-459d-9e89-fc0218973e73/Windows2000-KB921883-x86-CHS.EXE

中文Windows XP Service Pack 1 & Service Pack 2:
 http://download.microsoft.com/download/3/1/b/31be1ef4-18e0-44a1-bc80-1753b8b43528/WindowsXP-KB921883-x86-CHS.exe

中文Windows Server 2003 & Service Pack 1: http://download.microsoft.com/download/3/1/e/31e1b295-80cf-47fb-be65-c542a55bc1cd/WindowsServer2003-KB921883-x86-CHS.exe

Windows XP Professional x64 Edition:
 http://download.microsoft.com/download/0/f/9/0f9eb45e-cb70-40dd-8506-8cdf226731f7/WindowsServer2003.WindowsXP-KB921883-x64-ENU.exe

posted on 2006-08-17 11:06 testing 阅读(213) 评论(0)  编辑 收藏 引用 所属分类: Security


只有注册用户登录后才能发表评论。
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
相关文章:
  • Vista安全模块PatchGuard一年内被黑客攻破
  • SH-News scriptpath参数远程文件包含漏洞
  • 小泉参拜靖国神社惹众怒 中国黑客狂轰日本网站
  • Airscanner批评WinMobile安全软件漏洞百出
  • Airscanner批评WinMobile安全软件漏洞百出
  • MySQL权限提升及安全限制绕过漏洞
  • Backdoor.Win32.IRCBot.st 蠕虫公告(安全焦点)
  • 网络“隐形” 堵住Windows系统后门“NBT”(转)
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理


 
Powered by:
C++博客
Copyright © testing