一个利用DCOM RPC漏洞进行传播的蠕虫。该病毒运行后.建立一个名为“BILLY”的互斥量,将自己复制到window目录下。文件名为:msblast.exe并在注册表加入自己的键值。
病毒以20秒为间隔,检测网络状态。当网络可用时。
该病毒自己建立一个tFTP服务器。并用启动一个攻击传播线程。不断的随机生成攻击地址,尝试利用DCOM RPC漏洞进行传播(端口:135)当被攻击系统存在漏洞时,将执行病毒的shell代码。利用tftp从攻击方这下载病毒复本到%system% 目录并执行。
病毒本内有一段文本信息:
I just want to say LOVE YOU SAN!!billy gates why do you make this possible ?
Stop making money and fix your software!!
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-8-12
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
