● 关于win32.welchia.B - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: popstar (死狼), 信区: Virus
标  题: 关于win32.welchia.B
发信站: 荔园晨风BBS站 (Mon Feb 16 22:08:42 2004), 站内信件

  1.首先它也是基与RPC的攻击主要攻击2k XP 系统

  2.主要通过135 445 80 端口攻击,特别是装了IIS5.0的

  3.生成文件%Windir%\system32\drivers\svchost.exe

  4.配合W32.Mydoom 病毒删除系统文件，并通过rpc攻击使win2k不稳定

  5.能清除其它worm，独占资源

  6.创建WksPatch服务删除rpcpatch服务

  7.通过HTTP server的形式向随机IP传播,或者开放135端口,进行DCOM RPC 攻击

  8.很郁闷的是,当你的操作系统是中文韩文英文三种版本其中之一的时候
    会去microsoft帮你下载补丁,然后重启,120后病毒执行自毁程序

--
最终，不得不承认---即使是信誓旦旦的爱恋，
也会随着时间的流逝越来越淡……
师徒四人去西天取经。八戒常常偷懒。
这天，八戒又不见了，唐僧便让孙悟空去寻。
过了一会儿，孙悟空回来了，唐僧问：“八戒在干吗？”
孙悟空说：“师傅，八戒又在看popstar灌的水了。”

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.61]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店