本站已启用新版,老版不再更新。点这进入新版!
   收藏本站
   设为首页
   访问网站新版

教程文章 软件分类 系统工具 网络工具 媒体工具 安全相关 图形图像 游戏娱乐 应用软件 书籍教程 精典栏目 源码素材 最新更新 资讯中心

  
您的位置:首页 >> 安全相关 >> 病毒防治 >> “震荡波”(Worm_Sasser.A-D)病毒专杀工具 040508
特别推荐

本类下载爬行

·McAfee V8.0i Patch15+5100engine+Anti-Spyware 集成优化版

·瑞星杀毒软件 2007 19.35.52 免序列号免ID简体中文版

·金山毒霸6序列号验证器

·卡巴斯基(Kaspersky) KAV V6.0.1.411 简体中文正式版

·江民杀毒王KV 2005 正式版

·卡巴斯基(Kaspersky) V6.0.2.681 汉化免激活工作站版

·江民杀毒王KV 2004 完美增强版

·江民杀毒KV2006 V9.02.916 特别版

·江民杀毒 纯DOS(硬盘+软盘+光盘+闪盘+虚拟盘通用)版 V20051104

·金山毒霸2008杀毒套装(完全免费37天)
总下载爬行榜

·WPS Office V2005 个人版

·天天卫星网络电视 V5.99 贵宾版 注册版

·Microsoft Office 2003 迷你第7版(最终完美版)

·最新及时雨 破解版

·浩方对战平台Loader V1.25c 免安装优化版

·传奇私服登陆器 未知

·惠威试音碟Ⅱ

·世界名著200部

·天网防火墙Athena2006 V3.0.0.1008 简体中文特别版

·3GP手机视频转换王 V1.2 特别版
“震荡波”(Worm_Sasser.A-D)病毒专杀工具 040508
软件等级:
软件大小:612KB
软件语言:简体中文
授权方式:免费版
软件类别:病毒防治
运行环境:Win9x/NT/2000/XP/
软件更新:2004-11-13 22:47:06
页面刷新:2008-9-4 21:54:02
相关连接:没有相关连接
界面预览:没有预览图片
解压密码:www.soft168.com
软件介绍:
病毒特征:
  该病毒主要利用微软SSL安全漏洞进行攻击。微软证书服务中使用的PCT(Private Communication Technology)协议在处理客户端请求的时候存在一个远程缓冲区溢出漏洞,该协议是基于Microsoft IIS 5 WEB平台的Microsoft SSL(Secure Sockets Layer)库的实现。

生成病毒文件

  病毒运行后,在%Windows%目录下生成自身的拷贝,名称为avserve.exe,avserve2.exe等,文件长度为15872字节,和在%System%目录下生成其它病毒文件
例如:
c:\win.log : IP地址列表
c:\WINNT\avserve.exe : 蠕虫病毒文件本身
c:\WINNT\system32\11113_up.exe : 可能生成的蠕虫文件本身
c:\WINNT\system32\16843_up.exe : 可能生成的蠕虫文件本身

修改注册表项

  病毒创建注册表项,使得自身能够在系统启动时自动运行,在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下创建
"avserve"=”c:\WINNT\avserve.exe”

 
通过系统漏洞主动进行传播

  病毒主动进行扫描,当发现网络中存在微软SSL安全漏洞时,进行攻击,然后在受攻击的系统中生成名为cmd.ftp的ftp脚本程序,通过TCP端口5554下载蠕虫病毒。
 
危害性

  受感染的系统可能死机或者造成重新启动,同时由于病毒扫描A 类或B类子网地址,目标端口是TCP 445会对网络性能有一定影响,尤其局域网可能造成瘫痪。并可以在TCP 9996端口创建远程Shell。该病毒在传播和破坏形式上与“冲击波”病毒相类似。
 
清除该病毒的相关建议:

安全模式启动

  重新启动系统同时按下按F8键,进入系统安全模式

注册表的恢复

  点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的"avserve"="c:\winnt\avserve.exe"

删除病毒释放的文件

  点击"开始--〉查找--〉文件和文件夹",查找文件"avserve.exe"和"*_up.exe",并将找到的文件删除。

安装系统补丁程序

  到以下微软网站下载安装补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
或者在IE浏览器的工具->Windows Update升级系统。

重新配置防火墙

  重新配置边界防火墙或个人防火墙关闭TCP端口5554;


  本站提供“震荡波”(Worm_Sasser.A-D)病毒专杀工具免费下载,版权归该下载资源的合法拥有者所有。

下载地址:
点这里下载-> “震荡波”(Worm_Sasser.A-D)病毒专杀工具 040508
点这里下载-> “震荡波”(Worm_Sasser.A-D)病毒专杀工具 040508
点这里下载-> “震荡波”(Worm_Sasser.A-D)病毒专杀工具 040508

相关软件:
相关文章:
相关网站
中““震荡波”(Worm_Sasser.A-D)病毒专杀工具”相关内容  中““震荡波”(Worm_Sasser.A-D)病毒专杀工具”相关内容
中““震荡波”(Worm_Sasser.A-D)病毒专杀工具”相关内容  中““震荡波”(Worm_Sasser.A-D)病毒专杀工具”相关内容
中““震荡波”(Worm_Sasser.A-D)病毒专杀工具”相关内容  中““震荡波”(Worm_Sasser.A-D)病毒专杀工具”相关内容
注意事项:

如果出现该页无法显示,请多试几次;如果总是不能下载,请点击报告错误,谢谢!
请一定升级到最新版[WinRAR]才能正常解压本站提供的软件;如有其它问题,欢迎发信联系管理员.
下载后请自行查毒!软件太多,站长不可能都查过,只保证原样提供,请自己小心!
站内提供的所有软件包含破解补丁及注册码均是由网上搜集,仅供交流、学习或测试!不得用于传播和盈利,对于商业版本,请您购买 正版软件,若侵犯了你的版权利益,敬请来信.
网站默认解压密码为:www.soft168.com 更多下载帮助请点击这里浏览下载说明!
软件先锋版权所有 SOFT168.COM (C)1998-2004,业务联系QQ:285058