因為該變種病毒不但要攻擊RPC漏洞,還會將自身復制到%system%\Wins文件夾下,創建FTP服務和Wins Client服務。其中FTP服務開啟系統的FTP功能用于傳播病毒。“沖擊波殺手”感染一臺機器后就會使用Ping命令或ICMP echo方式探測隨機產生的IP地址是否有效,如果有效便開始進行攻擊。該病毒會在受感染的系統中隨機使用666-765端口與攻擊系統進行連接。該病毒還會檢查系統版本和微軟補丁包的版本號,然后根據不同的操作系統嘗試從微軟下載有關RPC漏洞的補丁程序,并自動運行補丁程序,給系統打上RPC漏洞的補丁。 該病毒發作后會開啟上百個線程、在PING到有效的IP地址之后就會向該IP發起攻擊并傳播,所以該病毒傳播更有效,速度更快,而且一發作便會消耗盡所有的CPU資源從而導致機器運行緩慢直至系統癱瘓。總之“沖擊波殺手”給用戶造成的危害將是“沖擊波”的幾倍。不過升級了系統以及修補了RPC漏洞的用戶不會再被該病毒感染。
標簽:
RPC
病毒
攻擊
漏洞
上傳時間:
2015-03-17
上傳用戶:shizhanincc
