高波
1.电脑病毒
2.武汉科技学院 3.革命烈士(191 4.南京大学经济 5.陕西省神木县 6.西北师范大学 7.湖南大学副教 8.山东师范大学 9.旬阳县人民法 10.新疆星河律师 11.中国地质大学 12.苏州旅游与财 13.水利部国际合
高波病毒,表现是,开机显示有提示ntsytm.exe出错的信息。
应对方法是,断开网络,打开任务管理器的进程,结束ntsystm.exe,同时再在硬盘查找这个文件并删除,在注册表里也把它的键值删除,再次启动系统。及时更新病毒库。
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。
“高波”病毒最新变种:“高波变种3T”(Worm.Agobot.3.T),后来又发现了另一个新变种“高波变种3N”(Worm.Agobot.3.N)。
这两个蠕虫病毒特性一样,不但利用了“冲击波”曾利用过的RPC漏洞,还使用了另外几个不为常知的漏洞,对局域网中的计算机进行多种攻击,破坏性要比“冲击波”病毒更为厉害。病毒运行时会扫描网络,对存在漏洞的计算机进行攻击,攻击成功后病毒还会利用大型密码字典来猜测计算机中密码,感染局域网,导致整个局域网络瘫痪。
病毒的发现与清除:
1. 病毒会对NT以上操作系统进行RPC DCOM漏洞攻击、synflood攻击、iis/webdav 漏洞攻击等多种攻击方式。
2. 病毒发作时会对用户计算机带来以下影响:无法正常使用OFFICE软件,无法进行复制、粘贴,注册表无法使用,系统文件无法正常显示,CPU占用率达到100%、使用户计算机反应速度变慢。如果用户发现自己的计算机出现以上现象,则很有可能是中了该病毒,这时应该立刻断网、打补丁、杀毒,消除病毒造成的破坏。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“高波变3N/3T种(Worm.AgoBot.3.N/T)”病毒。
应对方法是,断开网络,打开任务管理器的进程,结束ntsystm.exe,同时再在硬盘查找这个文件并删除,在注册表里也把它的键值删除,再次启动系统。及时更新病毒库。
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。
“高波”病毒最新变种:“高波变种3T”(Worm.Agobot.3.T),后来又发现了另一个新变种“高波变种3N”(Worm.Agobot.3.N)。
这两个蠕虫病毒特性一样,不但利用了“冲击波”曾利用过的RPC漏洞,还使用了另外几个不为常知的漏洞,对局域网中的计算机进行多种攻击,破坏性要比“冲击波”病毒更为厉害。病毒运行时会扫描网络,对存在漏洞的计算机进行攻击,攻击成功后病毒还会利用大型密码字典来猜测计算机中密码,感染局域网,导致整个局域网络瘫痪。
病毒的发现与清除:
1. 病毒会对NT以上操作系统进行RPC DCOM漏洞攻击、synflood攻击、iis/webdav 漏洞攻击等多种攻击方式。
2. 病毒发作时会对用户计算机带来以下影响:无法正常使用OFFICE软件,无法进行复制、粘贴,注册表无法使用,系统文件无法正常显示,CPU占用率达到100%、使用户计算机反应速度变慢。如果用户发现自己的计算机出现以上现象,则很有可能是中了该病毒,这时应该立刻断网、打补丁、杀毒,消除病毒造成的破坏。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“高波变3N/3T种(Worm.AgoBot.3.N/T)”病毒。
查看全部