"口令蠕虫"病毒

"口令蠕虫"一种新型的破坏力强大的网络蠕虫病毒。 已经对国内个别骨干互联网造成堵塞，瘫痪。

• 中文名称 "口令蠕虫"病毒
• 外文名称 "Password worm" virus
• 警惕程度 ★★★★
• 发作时间 随机
• 病毒类型 蠕虫病毒

病毒简介

　　一种新型的破坏力很强的网络蠕虫病毒--"口令蠕虫"病毒突然袭击我国互联网。

图片

　　目前国内已经有个别骨干互联网出现明显拥塞，个别局域网近于瘫痪，数以万计的国内服务器被感染并自动与来自境外服务器进行链接。中国计算机网络应急处理协调中心负责人9日对新华社记者表示，"口令蠕虫"通过一个名为Dvldr32.exe的可执行程序密厂构住往严，实施发包进行网络感染操作，主要对象是网络服务器和视窗2000、XP等个人终端用户。

　　感染对象:网络

　　病毒介绍:

　　该病毒是一个新型的攻击型蠕虫病毒，用VC++高级编程语言编写，并用ASPack压缩，有很强的隐蔽性和兼容性。

　　病毒运行后，会通过NetBios协议攻击网络上没有设置密码或者仅有简单密码艺危保护的Windows食黄德机器，该病毒会通过枚举人们常用的85种密码来猜测被选中电脑的管理口令，如果猜中便会感染对方，感染后病毒会将被感染的远程系统的系统盘着速劳告革年字C:,D:,E:,F:,ADMIN$,IPC$等共享删除，导致管理员无法进行正常的远程管理。

　　病毒感染系统后，会在远程主机上安装并运行后门程序，使得远程主机被攻击者完全控制;同时远程主机将发送、并接收大量数据包造成局域网严重阻塞拥塞、系统瘫痪，服务器无360百科法接受任何服务。

病毒的发现与清除:

　　此病毒会有如下特征，底态凯下因元点具验如果用户发现计算机中有这便损七多委口若载着些特征，则很有可能中了此病毒，可以按照下面所说的方法手工清除"猜谜者(Worm.Dvldr)"病毒。

病毒会修改系统注册表

　　在:

　　HKEY_LOCAL_MACHINESoftwareMicros坚指纪眼容仍么oftWindowsCurrentVersionRun项中添加如下项保证在系统启动时自动运行:

　　TaskMan逐棉研费=%WINDOWS%Fontsrundll32.exe;

　　Exp广哪她群际志缺水验判胶lorer=%WINDOWS%Fontsexplorer.exe;

　　messnger=%S接YSTEM%Dvldr32.exe

　　其中%WINDOWS%是系统的Windows安装目录。

　　请检查注册表项:

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun是否已经被修改，如果不存在上面所列的各项，表示您的机器尚未被感染，如果存在，则证明已经感染了该病毒，将这些键值直接删除，以防病毒开机自启动。由于病毒攻击的原理是通过密码探测来实现的，所以请立刻修频科改您的机器的密码，不要使用简单密码。

病毒还会通过修改启动目录进行自启动

　　所以请查找:

　　%WINDOWS%All UsersS治医证tart MenuProgramsStartupinst.exe

　　%WINDOWS%Start MenuProgramsSta顺感备展rtupinst.exe

　　C:Documents and Setting蒸吧sAll UsersStart MenuProgramsStartupinst.exe文件，找到后，确林部化星每鲜将这些文件删除，然后重新启动计算机。

病毒运行时会生成以下文件:

　　%SYSTEM%dvldr32.exe

　　%WINDOWS%Fontsrundll32.exe

　　%WINDOWS%Fontsexplorer.exe

　　%WINDOWS%Font肉触沉翻将somnithread_rt.dll

　　%SYST门孙构粉斤祖却干们EM%omnithread_rt2.dll

　　%SYSTEM%omniorb251_r言八电讨序脸奏为字不济t.dll

　　%WINDOWS%Fontsomnithread_rt.dll

　　%WINDOWS%FontsVNCHooks.dll

　　%SYSTEM%cygwin1.dll

　　重新启动计算机后请查找这些病毒文件，找到后直接删除。

　　================================================================================

"口令蠕虫"突赵块听袭我国互联网 骨干网络拥塞

　　-----------------------------------------------春图晶修左沙化身解---------------------------英促------

　　『eNet资讯』 2003年03月10日 10:39:52

　　从3月8日开始，一种新型的破坏力很强的网络蠕虫病毒--"口令蠕虫"病毒突然袭击我国互联网。目前国内已经有个别骨干互联网出现明显拥塞，个别局域网近于瘫痪，数以万计的国内服务器被感染并自动与境外服务器进行联接。中国计算机网络应急处理协调中心负责人9日对新华社记者表示，"口令蠕虫"通过一个名为Dvldr32.exe的可执行程序，实施发包进行网络感染操作，主要对象是网络服务器和视窗2000、XP等个人终端用户。

　　据新华网报道，与以往利用操作系统或应用系统的技术漏洞进行攻击不同的是，"口令蠕虫"所利用的是网上用户对口令等管理的弱点进行攻击。这一病毒有三个特点:来自一是自带一份口令字典，对网上主机超级用户口令进行基于字典的猜测;二是一旦猜测口令成功，这种蠕虫病毒将植入7个与远程控制和传染相关的程序，立即主动向国外的几个特定服务迫并犯治套脱来器联系，并可被远程控制;三是该蠕虫扫描流量极大，容易造成网络严重拥塞。

　　有关专家建议广大视窗用户采取以下措施:1、立即更换系统超级用户口令，加大口令强度，缩短口令更新周期，加强口令的管理;2、注意检查计算机中的文件，保护好重要信息和个人隐私;3、立即查看系统进程，如果虽后差积江巴散有Dvldr32.exe运行360百科，系统即被感染，应立即他不存句凯结束该进程，并删除Dvl回凯际站选无都但边演dr32.exe等相应的蠕虫文件和注册表中的蠕虫信息，再重新启动系统即可。

　　中国计算机网络应急处理维破程协调中心负责人表示，针对这一病毒感染终端用户的问题，目前我国计算机杀毒软件生鱼八着住质产商已完成了杀毒软件的升级，用户可在有关杀毒软件厂商网站上下载。因此，广大互完代省青赵吃影不联网用户不必紧张，只要增强口令强度，一般即可避免"口令蠕虫"的感染;已经被感染的，按照有关办象层较愿制钢力和施孙植法及时处理，即可免遭重大损失。

　　======================伟=======================================================免女字指阻术================