基本介紹
- 軟體名稱:Worm/Sasser.b
- 軟體平台:Windows 2000/2003/XP
- 軟體大小:15872位元組
- 病毒類型::網路蠕蟲
I-Worm/Sasser.b
病毒大小:15872位元組
病毒類型:網路蠕蟲
危害等級:****
感染系統:Windows 2000/2003/XP
傳播過程及特徵:
(1)修改註冊表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加鍵值:"avserve2.exe" = %Windir%\avserve2.exe.
這樣該蠕蟲能隨系統啟動而自動運行。
(2)該病毒能自動判斷記憶體中是否已經有病毒已經運行,如果有的話,則不會運行多餘一份。
(3)在TCP的連線埠5554建立FTP伺服器,以便該病毒能繼續傳播到網路上的其他存在漏洞的機器。
(4)隨機在網路上搜尋感染的機器,並試圖通過TCP的445連線埠來進行感染計算機.具體的規則和I-Worm/Sasser一樣。
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt。
