本文目录一览:
-
1、什么叫蠕虫?
什么叫蠕虫?
蠕虫病毒(Worm)源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到 6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。 计算机的一种病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。
谁能提供一些关于"五毒虫"的信息阿?
编辑词条五毒虫
中文名称: 五毒虫
邮件蠕虫、漏洞蠕虫、黑客、后门
病毒类型: 木马
受影响系统:
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000,Windows XP,Windows Server 2003
病毒变种:Worm.Supnot.ac
Worm.Supnot.ad
Worm.Supnot.ae
Worm.Supnot.af
Worm.Supnot.ag
Worm.Supnot.ah
Worm.Supnot.ai
Worm.Supnot.aj
★ 目前该病毒中危害级别最高的 Worm.Supnot.ai/Worm.Supnot.aj 两个变种。
一、病毒状况
“五毒虫”病毒是继震荡波病毒之后又一巨大危害的病毒,初步分析此病毒为国人所编写。它综合了“冲击波”、“QQ小尾巴”、“MYDOOM”、“恶鹰”、“木马”等众多病毒危害于一身,将对电脑用户造成严重危害。
中毒后的计算机可能会出现如下的所有或任意一种现象:向外疯狂发送垃圾邮件、60秒倒计时重启、向QQ好友发送垃圾信息、打不开杀毒软件、向网络内其他机器攻击、上网速度缓慢等。
这个病毒目前几乎应用了所有病毒和木马的攻击和传播技术,不但危害严重,而且传播方式非常多样,极其讨厌。原因是很多病毒源代码在网上都有公布,此病毒作者将几个个危害严重的病毒代码重新组合编写,集五毒于一毒。
该病毒不仅可以中止各类杀毒软件进程,而且还可通过邮件大量传播,使更多用户受到感染。目前它可对系统造成更加严重威胁,不仅可打开系统后门让黑客更容易连结到用户计算机,拦截IE、QQ,网络游戏等应用程序,造成信息泄密。
该病毒作者利用了多种重大病毒源代码进行编写,目前它已经几乎具有了所有的病毒破坏方式:结束杀毒软件进程、邮件疯狂传播、QQ引诱消息传播、据有“木马”性质来盗取网络游戏账号等各种应用程序的密码、对网络造成严重堵塞。
另外,“五毒虫”病毒还会利用QQ发送带网址的消息,欺骗用户下载此病毒。
该病毒也利用了邮件进行传播,并会发送大量的垃圾邮件。带毒邮件的附件名如下,请用户一定要小心,不要上当中招。
二、技术细节
以下为该病毒的行为:
A、病毒运行后会将自身复制到系统目录下:
%SystemRoot% SYSTRA.EXE
%System% hxdef.exe
%System% IEXPLORE.EXE
%System% RAVMOND.exe
%System%
ealsched.exe
%System% vptray.exe
%System% kernel66.dll
B、在系统安装目录中生成
%System% ODBC16.dll
%System% msjdbc11.dll
%System% MSSIGN30.DLL
%System% LMMIB20.DLL
%System% NetMeeting.exe
%Windir% suchost.exe
%System% spollsv.exe
在每个盘符下生成如下两个文件
AUTORUN.INF
COMMAND.EXE
使用户一双击盘符即会中毒
C、在注册表主键:
HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run
下添加如下键值:
WinHelp = %SYSTEM%
ealsched.exe
Hardware Profile = %SYSTEM% hxdef.exe
Mircorsoft NetMeeting Associates, Inc. = NetMeeting.exe
Program In Windows = %system% IEXPLORE.EXE
VFW Encoder/Decoder Settings = RUNDLL32.EXE MSSIGN30.DLL ondll_reg
Protected Storage = RUNDLL32.EXE MSSIGN30.DLL ondll_reg
Shell Extension = %system% spollsv.exe
对注册表主键:
HKEY_LOCAL_MACHINE SOFTWARE Classes txtfile shell open command
修改如下键值
默认 = vptray.exe %1
在注册表主键
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion
unServices
下添加如下键值:
SystemTra = %Windor% SysTra.EXE
COM++ System = suchost.exe
对于win98/me系统 会对%system% win.ini文件内添加如下内容:
run=%System% RAVMOND.exe
D、会创建一个名为 Windows Management Protocol v.0 (experimental) 和 _reg 的两个服务,服务对应的病毒文件为msjdbc11.dll,入口参数为ondll_server。
E、随机开启一个端口,作为后门。
F、收集系统信息,存为C: NETLOG.TXT,每行均以NETDI做为开头
G、复制自身到所有共享目录中,文件名可能是以下之一:
WinRAR.exe
Internet Explorer.bat
Documents and Settings.txt.exe
Microsoft Office.exe
Windows Media Player.zip.exe
Support Tools.exe
WindowsUpdate.pif
Cain.pif
MSDN.ZIP.pif
autoexec.bat
findpass.exe
client.exe
i386.exe
winhlp32.exe
xcopy.exe
mmc.exe
G、会释放一个名为suchost.exe文件用于将病毒体和EXE文件进行捆绑。互斥量为:I090909!
H、会在网络映射磁盘或可移动磁盘中搜索EXE文件,替换原文件,并将原文件改名为~ex,同时生成tools.rar,压缩包中包括Tools.scr文件为病毒程序。
三、预防及中毒解决方案
1、目前,国内外著名杀毒软件都对病毒库进行了升级更新,请各用户注意及时升级杀毒软件。
a)启动漏洞扫描,并把有漏洞的机器安装漏洞修复程序,以保证电脑免受病毒攻击;
b)执行弱密码及可写共享扫描,并立即修正,以切断“五毒虫”传播途径。
2、如果中了该病毒,启动不了杀毒软件主程序的情况下,可以通过如下步骤解决。
第一步:马上使用杀毒软件开始菜单程序内的单独升级模块进行升级;
第二步:启动计算机到安全模式,启动杀毒软件进行查杀;
找一部电影,不是星河战队。讲人穿着外骨骼装甲打外星虫子。那些虫子从什么洞里出来?
应该是电影《安德的游戏》,故事的剧情就是抵抗外星虫族的进攻。
家里突然多了很多小黑虫,会飞的。这种是什么虫子?怎么办?
这照片上虫子的细节特征看不太清晰。从大小形态看,像是豆象。如果家里多了,很可能是有豆类粮食生这虫了,需要找到根源,进行晾晒。再清理卫生,配合使用杀虫剂,可以解决。
豆象 是鞘翅目叶甲总科豆象科的通称。约1000种,分布于世界各地。中国有40多种。 体卵圆,中小型,少数种类较大。复眼大,前缘强烈凹入。触角11节,锯齿状,栉齿状。鞘翅毛有白色、棕色,常形成斑纹 ,末端截形 。幼虫为复变态,第1龄有长足,胸板有齿,经过一次蜕皮后,足部分或全部消失,形成不甚活泼的蠕虫型幼虫。
该科昆虫主要为害豆科植物的种子。大多数种类在野外、部分在仓库内生活。在气温较高的地区和仓库内能全年繁殖,为害虫,造成豆类大量损失。
最近家里发现很多小黑虫,大小估计是0.5毫米,会飞,是什么虫子?
这种会飞的昆虫叫蛾蚋。它是节肢动物的一种昆虫。中国有100多种。它分布广泛,几乎遍布全国。蛾蚋喜欢在潮湿的环境中穿衣。我们只需要确保空气干燥。浴室里有很多水。我们应该更加注意开窗通风。最好用清洁刷和消毒剂刷洗。刷完后,用保鲜膜密封排水管,防止异味传播,以控制蛾类和蚋类的繁殖数量。
虽然这种昆虫不会像蚊子一样故意叮咬我们,但它仍然携带大量的细菌。蚋蛾的口器很短,没有脚。它的身体上有鬃毛,甚至腹端有长发或刷子等装饰物。没有外界因素的干扰,他不太喜欢飞行。他曾被专家学者戏称为懒虫。它经常出现在浴室里,蛾子和蠓虫喜欢群居。蛾蚋从粪便或腐烂的食物中繁殖。它们的幼虫大多在下水道里繁殖。
它们通常在水池、浴缸、洒水器或排水口繁殖。他们非常喜欢厕所下水道里没有洗干净的粪便和其他污垢。他们也喜欢腐烂的植物或微生物。它们的身体覆盖着污垢,携带着各种细菌,所以无论它们呆在哪里,都会有大量的细菌。它们也被称为细菌传播者。蛾蚋寿命相对较短。从幼虫出现到羽化,只需17或18天,羽化蛾和蠓只能存活约一周,并将结束其生命。
雌蛾吸浆虫能在48小时内产卵30~100粒,孵化成功。因此,它们会在夏季和秋季继续生长,并会对厕所的环境卫生造成长期和持续的危害。成年人每天不可避免地要确保皮肤的完整性,而儿童的皮肤上或多或少会有小伤口。必须消灭飞蛾和蚋!蛾和蚋的幼虫很快又会变成蛹,然后它们会变成会飞的黑色昆虫。因为在卵、幼虫、蛹和羽化之后,它属于完全变态。没想到蛾蚋会这么复杂。
黑客攻击和蠕虫病毒是怎么结合的?
1.蠕虫病毒,运行后,将自己复制到%SYSTEM%目录下,文件名为“CRACK_BAT.EXE”、“SYSTEMS.EXE”、“IQ.DAT”、“FTTP.EXE”“AUTO.EXE”等。
2.修改系统文件“system.ini”,在其中的[boot]节的shell里加入自己“systems.exe”,实现开机自启动。
3.下载木马,病毒
4.扫描局域望网,互联网漏洞大规模感染传播.U盘也是一种重要的传播途径.