金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
这是一个利用MS08-67漏洞传播的病毒,通过发送一段畸形数据到目标机器传播病毒
行为分析:
这是一个类似“扫荡波”的病毒下载器,它专门利用MS08-67漏洞传播。该毒通过网页挂马和在同一网段内搜寻未安装补丁的电脑传播。如果电脑没打MS08-67漏洞的补丁、并且没开防火墙的话,则有可能被此毒入侵。
:
影响系统:
Win9x,WinMe,Linux
简介:
这是一个利用MS08-67漏洞传播的病毒,通过发送一段畸形数据到目标机器传播病毒
行为分析:
这是一个类似“扫荡波”的病毒下载器,它专门利用MS08-67漏洞传播。该毒通过网页挂马和在同一网段内搜寻未安装补丁的电脑传播。如果电脑没打MS08-67漏洞的补丁、并且没开防火墙的话,则有可能被此毒入侵。
描述:
这是一个利用MS08-67漏洞传播的病毒,通过发送一段畸形数据到目标机器传播病毒
如果目标机器未安装补丁,且无防火墙的话,则有可能会执行该段代码,下载病毒并执行
病毒运行后,释放一个驱动到%sys32dir%driverswinsawids.sys中
释放一个jiocs.dll到%sys32dir%目录,然后rundll32.exe jiocs.dll -MyEntryPoint 加载病毒
释放一个名为随机数字.x的dll文件到temp目录,这是一个用来启动执行文件的dll,导出表只有一项,功能为WinExec 执行指定的病毒体。
添加服务Kisstusb,做为病毒的启动项
病毒所要释放的所有文件数据都是利用异或来进行加密的。
病毒每次运行时会解密一段数据,然后将这段数据发送到驱动,由驱动将这段数据创建为可执行文件,并执行这段文件,功能即为下载者,会下载其他盗号木马,以及利用MS08-67漏洞传播的病毒本体,继续进行更大范围的传播
这是一个利用MS08-67漏洞传播的病毒,通过发送一段畸形数据到目标机器传播病毒
如果目标机器未安装补丁,且无防火墙的话,则有可能会执行该段代码,下载病毒并执行
病毒运行后,释放一个驱动到%sys32dir%driverswinsawids.sys中
释放一个jiocs.dll到%sys32dir%目录,然后rundll32.exe jiocs.dll -MyEntryPoint 加载病毒
释放一个名为随机数字.x的dll文件到temp目录,这是一个用来启动执行文件的dll,导出表只有一项,功能为WinExec 执行指定的病毒体。
添加服务Kisstusb,做为病毒的启动项
病毒所要释放的所有文件数据都是利用异或来进行加密的。
病毒每次运行时会解密一段数据,然后将这段数据发送到驱动,由驱动将这段数据创建为可执行文件,并执行这段文件,功能即为下载者,会下载其他盗号木马,以及利用MS08-67漏洞传播的病毒本体,继续进行更大范围的传播
回复
评论病毒
