病毒名称:红色代码II(CodeRedII…
来源:互联网 发布:医疗软件的盈利模式 编辑:程序博客网 时间:2024/04/30 15:29
病毒名称:红色代码II(CodeRedII)
别名:CODERED.C, CODERED, HBC, W32/CodeRed.C, CodeRedIII, CodeRed III,Code Red II
病毒特点:
一、攻击的目标系统:
1、安装Indexing services 和IIS 4.0 或IIS 5.0的Windows 2000系统
2、安装Index Server 2.0和IIS 4.0 或IIS 5.0的Microsoft Windows NT4.0系统
二、如何判定遭受“红色代码II”病毒攻击
1、在WINNT\SYSTEM32\LOGFILES\W3SVC1目录下的日志文件中是否含有以下内容
GET,/default.ida,
XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXX
如果发现这些内容,那么该系统已经遭受“红色代码II”的攻击。
2、使用命令netstat –a
3、如果在以下目录中存在Root.exe文件,说明系统已被感染。
C:\inetpub\Scripts\Root.exe
D:\inetpub\Scripts\Root.exe
C:\progra~1\Common~1\System\MSADC\Root.exe
D:\Progra~1\Common~1\System\MSADC\Root.exe
4、由于遭受“红色代码II”病毒的攻击,NT服务器中的Web服务和Ftp服务会异常中止。
三、解决方案
1、请到以下微软站点下载补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
2、断掉网络重新启动系统,防止病毒通过网络再次感染。
3、安装微软补丁程序。
4、删除以下病毒释放的木马程序
C:\inetpub\Scripts\Root.exe
D:\inetpub\Scripts\Root.exe
C:\progra~1\Common~1\System\MSADC\Root.exe
D:\Progra~1\Common~1\System\MSADC\Root.exe
使用以下命令删除以下文件:
ATTRIB C:\EXPLORER.EXE -H -A -R
DEL C:\EXPLORER.EXE
ATTRIB D:\EXPLORER.EXE -H -A -R
DEL D:\EXPLORER.EXE
5、将以下键值改为0
HKLM\SOFTWARE\Microsoft\WindowsNT\Current Version\WinL
- 病毒名称:红色代码II(CodeRedII…
- SOJ3866 红色病毒II
- 红色代码病毒分析
- 红色代码病毒分析
- 红色代码系列病毒的清理与修复
- "红色病毒"问题
- HD 2056 红色病毒
- hdu 2065 红色病毒
- HDOJ2065 “红色病毒”问题
- "红色病毒"问题 + 数论
- SOJ3865 红色病毒
- hdu2065--红色病毒
- HDU 2065 红色病毒
- hdu2065"红色病毒"问题
- HDU-“红色病毒”问题
- HDOJ2065"红色病毒"问题
- HDU 2065 红色病毒
- “红色病毒”问题--递推
- TCP协议基础讲解
- 计算机病毒的六大特征是什么?
- 4W家庭理财 V2.5
- 病毒预报:Dropper_NineDay.A
- 病毒、蠕虫与木马之间的区别
- 病毒名称:红色代码II(CodeRedII…
- 程序员学英语三部曲
- 浅谈C语言学习方法
- 简单恶意程序剖析,剖析其所用的AP…
- 杀软报警的基本原理
- QT 窗体常用属性介绍
- 简单C语言模式实现OD调试断点设置
- 通过简单的C语言编程实现一个简易…
- C语言编程实现病毒,木马等的dll远…