Win32.Troj.RBot.Ge

簡介

病毒別名：

處理時間：

威脅級別：★★

中文名稱：

病毒類型：木馬

影響系統：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行為:

編寫工具:VC6.0

傳染條件

這種蠕蟲病毒通過網路共享進行傳播，使用一個硬編碼形式的弱密碼登入目標系統，在可訪問的系統上產生自身的拷貝。

該病毒利用如下漏洞：

Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 漏洞

SQL Server 2000 中的緩衝區溢出漏洞

IIS5/WEBDAV 緩衝區溢出

以下是微軟對這些漏洞公布的信息：

Microsoft Security Bulletin MS03-026

Microsoft Security Bulletin MS02-061

Microsoft Security Bulletin MS03-007

發作條件

系統修改:

A、在註冊表主鍵：

在註冊表主鍵"HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun"下，

添加如下鍵值："Microsoft Update"="mswudp32.exe"

在註冊表主鍵"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"下，

添加如下鍵值："Microsoft Update"="mswudp32.exe"

在註冊表主鍵"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices"下，

添加如下鍵值："Microsoft Update"="mswudp32.exe"

B、在系統目錄下添加以下檔案：

%SYSTEM%mswupd32.exe

C、創建一個名為"owndrx01"的互斥體，只允許它的一個實列來運行

發作現象:

特別說明:

A、該病毒會利用以下的的賬號和弱口令來嘗試登錄目標系統：

賬號：

administrador

administrateur

administrat

admins

admin

staff

root

computer

Win32.Troj.RBot.Ge

基本介紹

簡介

傳染條件

發作條件

相關詞條

熱門詞條