Worm/Duster.b

Worm/Duster.b是用Delphi編寫的網路蠕蟲,通過Kazaa、IRC、網路共享和網路映射驅動器等進行傳播,攻擊者可以通過IRC遠程控制感染的計算機。

基本介紹

  • 中文名:Worm/Duster.b
  • 病毒長度:3,534,483位元組
  • 病毒類型網路蠕蟲
  • 影響平台:Win9X/2000/XP/NT/Me/2003
  • 傳播過程特徵:複製自身
簡介,注,

簡介

Worm/Duster.b
傳播過程及特徵
1.複製自身:
%WinDir%\Temp\Dust.exe
%System%\Dust.exe
2.搜尋網路中打開許可權的共享並在此目錄下複製自身,此外還修改autoexec.bat檔案,以便隨系統啟動而執行。
3.修改System.ini檔案
[boot]欄位 shell=Explorer.exe dust.exe
4.連線一個特定的IRC伺服器用於接收攻擊者發出的指令,指令一般包括:
複製蠕蟲到Kazaa的已分享檔案夾
發動IGMP Flood、SYN Flood、UDP Flood攻擊
傳送系統信息
上傳下載檔案

%WinDir%為變數,一般為C:\Windows 或 C:\Winnt;
%program files%一般為C:\program files;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。

熱門詞條

聯絡我們