反病毒应急处理中心又捕获到一个新型的攻击型蠕虫病毒，该蠕虫主要攻击系统为NT/2000平台，通过探测445端口方式穷举管理员密码，并殖入一个后门程序使得该机器的安全性降低到0。金山毒霸反病毒应急处理中心紧急提醒大家，一定要给自己的超级用户设定一个安全、强壮的密码。

　　该病毒命名为Worm.DvLdr，属于PE蠕虫病毒，一般通过探测445端口连接穷举破解密码。病毒运行后，随机选择两个IP段，连接对方445端口，该端口为Samba为和NT系统进行文件共享而开设端口。如果蠕虫连接此端口成功，则使用自身附带的一份字典进行穷举探测对方的administrator用户密码，一旦探测成功获得对方超级用户密码，则拷贝自身进入系统。

[1]

发给好友

投稿给我们

加入收藏

返回顶部