中毒了 罕见的极其短小病毒SQLexp病毒技术分析报告 Worm。SQLexp。376病毒技术分析报告: Worm。SQLexp。376蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播,详细传播过程如下: 该病毒入侵未受保护的机器后,取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。
在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。 易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器,包括WinNT/Win2000/WinXP等。
所幸该蠕虫并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。 病毒体内存在字符串"h。dllhel32hkernQhounthickChGet"、"Qh32。dhws2_f"、"etQhsockf"、"toQhsend"。该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。
详细信息可以参考: Microsoft Security Bulletin MS02-039 相关的微软补丁下载地址为: 。
Windows蠕虫病毒专杀定制工具 V0.0.6 软件介绍: KV专杀定制工具针对Windows平台蠕虫病毒,通过定制可实现:. [1]. 远程扫描网络内是否存在已感染病毒的计算机; [2]. 远程查杀病毒及检测补丁安装情况; [3]. 阻断局域网内受感染计算机向外部网络连接; [4]. 嗅探网络内病毒活动状况; [5]. 启动内置防火墙免疫蠕虫攻击; 建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马: 下载网址: 下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可。
答:建议你使用影子系统,。我用了感觉挺好。。现在木马。病毒尽管放马过来。我电脑防火墙。杀毒软件都没装。装个虚拟系统就OK 下载地址 PowerShado...详情>>
问:快过年了,盗号的很多大家小心,昨天一女的加我,外地的我给删除了,晚上就显示异地登...
答:如果加一下就能被盗号了也太可怕了啊。详情>>
答:有可能你的系统不是正版的,是正版的才可以下载更新.详情>>
