您的位置:首页网络冲浪安全资讯 → “丽台”病毒伪装显卡驱动 再攻击RPC漏洞

“丽台”病毒伪装显卡驱动 再攻击RPC漏洞

时间:2004/10/8 15:01:00来源:本站整理作者:蓝点我要评论(0)

>    3月9日,江民快速反病毒小组率先截获一名为Backdoor/Phatbot.e病毒,该病毒伪装成国内知名显卡NVIDIA(丽台)的驱动程序,通过RPC DCOM漏洞,以及RPC Locator和IRC聊天软件进行传播。病毒发作后,启动大量线程,对远程服务器发动多种DoS攻击,耗尽CPU资源。病毒还会尝试破解局域网内其他计算机的密码,一旦破解成功,就自动感染。同时,该病毒还搜集用户机器上的游戏CDKey、Email地址和注册表信息,通过IRC向外发送。目前,江民已接到用户感染该病毒的报告,部分局域网已因病毒攻击而陷入瘫痪。





  江民反病毒专家介绍,“丽台”病毒运行时,会自动结束将近600种杀毒软件和调试工具的进程,基本包括了所有国外杀软和常用工具。搜索本地局域网的机器,通过RPC DCOM漏洞(135号端口)和RPC Locator(445号端口)进行传播,有可能造成"RPC错误,1分钟倒计时重启"现象。该病毒自带IRC机器人模块,可以自动登陆IRC聊天服务器,与其他Backdoor/Phatbot机器人通过IRC进行通信。并可以利用其内嵌的FTP模块进行自我升级和其他文件传输。



  病毒还会将本地磁盘C:, D:, E:设置为共享,并用自带的密码字典(约包含100种常用密码)对局域网内的其他计算机进行暴力破解,一旦成功则感染该计算机。



  更厉害的是,病毒运行后,会根据IRC上的得到指令,开启大量监听和发包线程,向远程计算机发动SYN, UDP, ICMP, HTTP等多种DoS攻击,使CPU资源耗尽。



  此外,病毒还会窃取数十种游戏的CDKey以及用户机器上的email地址,根据后门指令收集用户的注册表信息,通过IRC发送出去。



  江民公司提醒用户,针对该病毒,江民科技已于第一时间提出解决方案,并已上报公安部主管部门,请用户及时升级KV系列杀毒软件到3月9日病毒库,开启七套病毒实时监控,即可全面查杀所有Backdoor/Phatbot变种,保护您的系统不受该病毒的侵害。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生