手工清除蠕虫病毒W32/Rbot-QI

信息源:www.sgjiqi.com   作者:利伟   日期:2005-1-12
(此方法仅适用于Windows用户)

【病毒名称】
  
   W32/Rbot-QI
   Backdoor.Win32.Rbot.gen
   W32/Sdbot.worm.gen.g
   W32/Sdbot.worm.gen.t

【病毒类型】Worm

【影响系统】
  
   设有弱口令的网络共享且有RPC/DCOM (MS04-012), LSASS (MS04-011)、IIS5SSL (MS04-011) 漏洞的Windows系统;Unix、NetWare、DOS、OS/2、Macintosh Computers、OpenVMS。

【危险等级】偏高

【特点概述】

  • 扫描网内其它有此漏洞的电脑。
  • 开启本地FTP或WEB服务,以便为自己提供网络连接。
  • 通过DCC或HTTP传播病毒体。
  • 扫描本地磁盘。
  • 列出或终止当前系统服务,进程或线程。
  • 发起SYN,PING、UDP、TCP或ICMP洪水攻击。
  • 将已感染的电脑作为“肉鸡”。
  • 开启SOCKS4代理服务。
  • 重定向TCP连接。
  • 运行identd服务。
  • 连接其它IRC服务器或端口。
  • 执行任意命令。
  • 开启command-shell 服务。
  • 伪造寄件人的E-mail地址,发送大量E-mail,阻塞网络。
  • 远程攻击者可通过IRC信道控制感染系统。
  • 监控屏幕动作。
  • 自动连接事先设置好的IRC服务器,等待服务器发送控制指令。

〖1〗〖2〗〖3〗 页       共 3 页