Worm.SQLexp

病毒名稱(中文):

SQL蠕蟲王

病毒別名:

威脅級別:

★★★☆☆

病毒類型:

蠕蟲病毒

病毒長度:

376

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

Worm.SQLexp.376蠕蟲病毒是一個極爲罕見的具有極其短小病毒體卻具有極強傳播性的蠕蟲病毒。該蠕蟲利用MicrosoftSQLServer2000緩沖區溢出漏洞進行傳播,具體傳播過程如下:

該病毒入侵未受保護的機器後,取得三個Win32API地址,GetTickCount、socket、sendto,接著病毒使用GetTickCount獲得一個隨機數,進入一個死循環繼續傳播。在該循環中蠕蟲使用獲得的隨機數生成一個隨機的ip地址,然後將自身代碼發送至1434端口(MicrosoftSQLServer開放端口),該蠕蟲傳播速度極快,其使用廣播數據包方式發送自身代碼,每次均攻擊子網中所有255台可能存在機器。

易受攻擊的機器類型爲所有安裝有MicrosoftSQLServer2000的NT系列服務器,包括WinNT/Win2000/WinXP等。所幸該蠕蟲並未感染或者傳播文件形式病毒體,純粹在內存中進行蔓延。病毒體內存在字符串"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".該病毒利用的安全漏洞于2002年七月被發現並在隨後的MSSQLServer2000補丁包中得到修正。

具體信息可以參考:

MicrosoftSecurityBulletinMS02-039

相關的微軟補丁下載地址爲:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

該病毒入侵未受保護的機器後,取得三個Win32API地址,GetTickCount、socket、sendto,接著病毒使用GetTickCount獲得一個隨機數,進入一個死循環繼續傳播。在該循環中蠕蟲使用獲得的隨機數生成一個隨機的ip地址,然後將自身代碼發送至1434端口(MicrosoftSQLServer開放端口),該蠕蟲傳播速度極快,其使用廣播數據包方式發送自身代碼,每次均攻擊子網中所有255台可能存在機器。

易受攻擊的機器類型爲所有安裝有MicrosoftSQLServer2000的NT系列服務器,包括WinNT/Win2000/WinXP等。所幸該蠕蟲並未感染或者傳播文件形式病毒體,純粹在內存中進行蔓延。病毒體內存在字符串"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".該病毒利用的安全漏洞于2002年七月被發現並在隨後的MSSQLServer2000補丁包中得到修正。

具體信息可以參考:

MicrosoftSecurityBulletinMS02-039

相關的微軟補丁下載地址爲:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

Win32.Hack.SQLexp.d
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 95132影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.SQLexp.d
 
Win32.Hack.SQLexp.e
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 40960影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.SQLexp.e
 
Win32.Hack.SQLexp
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 22528影響系統:Win9xWinNT病毒行爲: 該病毒爲一黑客工具,可以攻擊裝有SQL且沒有打補丁的用戶系統,當攻擊成功...查看完整版>>Win32.Hack.SQLexp
 
WORM
  今日,全球網絡安全廠商趨勢科技(東京證交所代號:4704)針對一只將于四月一號愚人節發作的病毒WORM_DOWNAD.KK提出警告。此系列病毒WORM_DOWNAD.A于2008年12月第一次現身至今,已經感染了超過一千五百萬的計算機...查看完整版>>WORM
 
Worm.Delf.cc.131212
病毒名稱(中文): 冒牌Skype131212 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 91136影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個盜號木馬會僞裝成SkypeClie...查看完整版>>Worm.Delf.cc.131212
 
Worm.Viking.n.58843
病毒名稱(中文): 威金變種58843 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 59879影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是威金病毒的...查看完整版>>Worm.Viking.n.58843
 
Worm.Zhelatin.119296
病毒名稱(中文): 澤尼特變種119296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 119296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它是澤尼特...查看完整版>>Worm.Zhelatin.119296
 
Worm.Downloader.m.81920
病毒名稱(中文): 蠕蟲下載器81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載器程序。它本身是...查看完整版>>Worm.Downloader.m.81920
 
Worm.IRCBot.b.56832
病毒名稱(中文): 木馬零件56832 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 53248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個蠕蟲病毒。它不是獨立的一...查看完整版>>Worm.IRCBot.b.56832
 
 
回到王朝網路首頁