发信人: r_hayes(Hayes)
整理人: emil(2002-07-20 18:01:46), 站内信件
|
“蓝色代码”蠕虫病毒感染Windows NT和Windows 2000系统服务器,由于其攻击微软inetinfo.exeIIS服务程序的IIS漏洞(请见IIS Unicode漏洞分析),并植入名为SvcHost.EXE的黑客程序运行,该蠕虫病毒将在服务器内存中不断地生成新的线程,最终导致系统运行缓慢,甚至瘫痪;如果操作系统是Windows 2000会将该系统的 IIS Admin 服务停止运行,导致无法对外提供Web服务,服务器彻底瘫痪。
蠕虫运行会生成“C:\d.vbs”脚本程序,该脚本程序运行时将停止所有“.ida,.idq,.printer”的系统服务;同时尝试下载“httpext.dll”到“C:\”以及“C:\inetpub\scripts\httpext.dll”。
“红色代码”相比, 红色代码主要攻击IIS中的索引服务,而“蓝色代码”针对IIS自身的Unicode漏洞,攻击范围更广,传染性更强,黑客程序运行后将全面控制被感染的系统,同时修改注册表中有关IIS的设置,并在开机时启动程序SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\的注册表项,添加了自动运行黑客程序SvcHost.EXE的功能,重新启动时黑客程序将自动运行,因此造成的破坏性将比红色代码更加可怕。
“蓝色代码”同时还不断访问211.99.196.135绿盟科技的网站,期望象红色代码一样,对绿盟科技的网站进行Dos攻击。
下载地址:http://202.102.201.180/cnhk/DuBaCodeBlue.exe
----
灌灌
灌灌
灌灌
灌灌 灌灌
灌灌 灌灌灌
灌灌灌灌灌灌灌 灌灌 灌灌灌
灌灌灌灌灌灌灌灌灌灌灌灌
灌灌灌灌灌灌
灌灌灌灌灌灌灌
灌灌 灌灌 灌灌
灌灌 灌灌 灌灌
灌灌 灌灌 灌灌
灌灌 灌灌 灌灌灌
灌灌 灌灌 灌灌灌灌
灌灌 灌灌 灌灌灌灌灌
灌灌 灌灌 灌灌灌灌灌
灌灌 灌灌 灌灌
灌灌灌灌
灌灌灌
灌 |
|