奥门美高梅app-最新网址

.如何确认是否已感染 Welchia 蠕虫病毒?

发布时间:2012-12-25 09:51:02 | 编辑:stu1

2010-11-06 kaida 点击:[ 8]

据对 W32.Welchia 蠕虫病毒的分析:
病毒一旦发现存活的主机,
便试图使用135端口的rpc漏洞和80端口的webdav漏洞进行溢出攻击。
攻击成功后会监听666-765范围中随机的一个端口等待目标主机回连。

从大家监测情况看,通常都是 707 端口。

如果大家发现有用户机器 707 端口处于 打开监听状态,
可以高度怀疑其已感染 Welchia 蠕虫病毒。

C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:707 0.0.0.0:0 LISTENING

 

 

 

 

上一条:当前时期警告:重新安装操作系统注意事项 下一条:提供一种有效控制国际访问的方法

关闭

 
 
 

XML 地图 | Sitemap 地图