登录 注册 发新帖 |
sweetice
武林高手
|
[转载游戏] 公告:魔鬼波专杀+漏洞补丁+禁止自动关机!-->1.如果电脑开机一会就出现自动关机提示,并且出现倒数计时,请立即点击压缩包里的“取消关机.bat”命令,即可解决关机问题。 2.再用魔鬼波专杀〔金山毒霸出品的〕工具扫描下系统,把魔鬼波病毒给删除掉。 3.最后请一定打上“微软魔鬼波漏洞补丁”,这个才能一劳永逸。 并附上一些windows XP的小知识,希望对大家有用! sweetice 2006-08-17 病毒别名:魔波 处理时间:2006-08-14 威胁级别:★★★★ 中文名称:魔鬼波 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是IRCBot黑客后门病毒的新变种。该病毒利用MS06-040漏洞进行传播。该病毒的主要危害是通过IRC聊天频道是系统接受黑客的控制,沦为^8^“肉鸡”,^8^可能导致RPC服务崩溃,用户无法上网。 1,生成文件 %system%\wgareg.exe 2,添加服务,通过服务启动 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wgareg "ImagePath" = "%system%\wgareg.exe" 3,通过修改下列注册表信息降低系统安全等级 software\policies\microsoft\windowsfirewall\standardprofile "enablefirewall" = 0 software\policies\microsoft\windowsfirewall\domainprofile "enablefirewall" = 0 software\microsoft\security center "firewalldisableoverride" = 1 "firewalldisablenotify" = 1 "antivirusoverride" = 1 "antivirusdisablenotify" = 1 system\currentcontrolset\services\lanmanserver\parameters "autosharewks" = 0 "autoshareserver" = 0 system\currentcontrolset\control\lsa "restrictanonymoussam" = 1 "restrictanonymous" = 1 software\microsoft\ole "enabledcom" = "n" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess "Start" = 4 4,使用下列命令进行远程控制 NiCK %.24s USeR l l l l PRiVMSG %.16s :%.480s JOiN %.16s %.16s USeRHOST %.16s 001 302 332 NiCK %.24s 433 PRIVMSG PoNG %.500s PING [exec] :( [exec] :) [ni] %.16s %.16s QUiT USER PASS OPER JOIN 5,连接下列IRC服务器接受黑客控制 ypgw.wallloan.com bniu.househot.com 6,会通过Windows系统服务缓冲区溢出漏洞(MS06-040)进行主动攻击,造成系统崩溃、网络瘫痪。 [ 本帖最后由 韬韬最帅 于 2006-9-5 01:15 编辑 ]
#1楼
|
|
发帖时间:2006-08-17 17:13:25 |
回复数:147
|
游客组
|
|