@邪恶贝壳
4年前 提问
1个回答
飞客蠕虫病毒有什么危害
飞客蠕虫是什么,有哪些危害
帅末
4年前
飞客蠕虫(国外常用叫法conficker,kido, downup,downadup)是利用微软MS08-067漏洞发起攻击的蠕虫病毒,常用端口是445、139,中毒症状包括请求解析随机域名(DGA)、不能正常访问安全厂商的网站或服务器、下载木马。
飞客蠕虫主要通过系统进程explorer.exe、services.exe、svchost.exe注入自己的病毒dll,此病毒dll的名字是随机值,一般为方便开机即运行该蠕虫,有其对应的开机启动服务项,通常也是一个随机值。
飞客蠕虫主要利用 Windows 操作系统 MS08-067 漏洞进行传播,同时也能借助任何移动介质及网络文件传输对计算机进行感染。存在被远程控制、泄密等潜在危害,并可能通过发起大范围的网络欺诈和攻击等手段危及公共互联网安全。
被感染症状
某些微软Windows服务会自动禁用,如自动更新,后台智能传输服务(BITS),WindowsDefender和错误报告服务。
域控制器对客户机请求回应变得缓慢。
系统网络变得异常缓慢。这可以从检测的网络流量图和windows任务管理器中看出。
windows系统更新有关的网站无法访问。
发射暴力密码破解攻击管理员密码以帮助它穿越并扩散到管理员共享。