RSS
当前位置 : 电脑维修 > 电脑维修 > suspicious shellcode exploit这什么病毒

suspicious shellcode exploit这什么病毒

来源:未知 作者:老黑 时间:09-11-05 打印
suspicious shellcode exploit这什么病毒 pfont face="Arial"“MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.k)”病毒:警惕程度★★★★,黑客程序,通过网络传播,依赖系统:Windows NT/2000/XP/2003。/p
pfont face="Arial"这是一个利用微软 MS08-067 漏洞发起攻击的黑客程序。该程序会启动攻击线程开始发起攻击。攻击线程会随机生成IP地址,并试图对该IP地址发起攻击。如果系统没有打 MS08-067 补丁程序则可能受到攻击。攻击成功后会下载一个6767.exe的木马病毒,该木马程序会随时升级。/p
pfont face="Arial"该病毒会修改注册表键值来使安全卫士360软件功能失效。之后该病毒会结束多种安全软件进程,使其失效。该病毒释放360的IceBreaker的驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问很多安全软件的站点及省级服务器。由于很多用户没有打MS08-067补丁,所以对电脑的安全威胁十分严重。/p
pfont face="Arial"使用卡巴和360进入安全模式下 fef 杀即可。
/p   http://wenwen.soso.com/z/q111610451.htm
http://www.softchm.com/Wenda/Wenda_13376.html
http://zhidao.baidu.com/question/78921976.html
看看吧,希望会对你有帮助!  
最新评论共有位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名评论