Lance

来源: BlogBus 原始链接: http://www.blogbus.com:80/blogbus/blog/diary.php?diaryid=259705 存档链接: https://web.archive.org/web/20040814130642id_/http://www.blogbus.com:80/blogbus/blog/diary.php?diaryid=259705

Lance-J This is the way things are. <<<lsass.exe 2 | 首页 | 预览《taking lives》>>> “震荡波(Worm.Sasser)”病毒专杀工具 时间：2004-07-10 “震荡波(Worm.Sasser)”病毒专杀工具 软件名称： “震荡波(Worm.Sasser)”病毒专杀工具 授权方式：共享软件 软件类型：病毒防治 软件评价： 软件大小：80.5K 相关链接： home page 上传时间：2004-5-5 本日下载：46 本周：2879 总计：2879 运行环境：Windows95/98/ME/XP/2K操作系统环境 下载地址1： http://www.xjepc.com.cn/download/down/xinxianquan/RavSasser.exe 软件简介： 根据分析，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。 “震荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。 瑞星反病毒专家王耀华介绍，该病毒会通过FTP 的5554端口攻击电脑，使系统文件崩溃，造成电脑反复重启。病毒如果攻击成功，会在C:\WINDOWS目录下产生名为avserve.exe的病毒体，用户可以通过查找该病毒文件来判断是否中毒。 “震荡波”病毒会随机扫描IP地址，对存在有漏洞的计算机进行攻击，并会打开FTP的5554端口,用来上传病毒文件，该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。 该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃，出现系统反复重启的现象，并且使跟安全认证有关的程序出现严重运行错误。 此专杀工具可以杀除“震荡波(Worm.Sasser)”病毒，杀毒同时安装该病毒利用相关的系统漏洞！！ lance 发表于 2004-07-10 13:13 引用Trackback(0) | 编辑 评论 发表评论 最后更新 美国热门情景喜剧《六人行》十年盘点（转） I′LL BE THERE FOR YOU 老友记 《过把瘾》 《facing window》2003 给cy的评论，兼测试trackback 球输了，经验要总结 啥也不说，看图 单亲插班生（简介） 带上你的狗和情人