“蓝色代码”专杀工具 SvcHost.EXE

疾隼

“蓝色代码”专杀工具
　　“蓝色代码”蠕虫病毒感染Windows NT和Windows 2000系统服务器，由于其攻击微软inetinfo.exeIIS服务程序的IIS漏洞(请见IIS Unicode漏洞分析），并植入名为SvcHost.EXE的黑客程序运行，该蠕虫病毒将在服务器内存中不断地生成新的线程，最终导致系统运行缓慢，甚至瘫痪；如果操作系统是Windows 2000会将该系统的 IIS Admin 服务停止运行，导致无法对外提供Web服务，服务器彻底瘫痪。

　　蠕虫运行会生成“C:d.vbs”脚本程序，该脚本程序运行时将停止所有“.ida,.idq，.printer”的系统服务；同时尝试下载“httpext.dll”到“C:”以及“C:inetpubscriptshttpext.dll”。

　　“红色代码”相比， 红色代码主要攻击IIS中的索引服务，而“蓝色代码”针对IIS自身的Unicode漏洞，攻击范围更广，传染性更强，黑客程序运行后将全面控制被感染的系统，同时修改注册表中有关IIS的设置，并在开机时启动程序SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN的注册表项，添加了自动运行黑客程序SvcHost.EXE的功能，重新启动时黑客程序将自动运行，因此造成的破坏性将比红色代码更加可怕。

疾隼

“蓝色代码”专杀工具 2004-2/2004213135253392.rar (89.18 KB, 下载次数: 91)

2004-2-13 13:52 上传

点击文件名下载附件

啊哲

太好了,老大,我马上去试一下

啊哲

晕,我没查到,

啊哲

晕,老大我还是出这个错误,但查不到啊,55555555555555555555555555

疾隼

用这个看看 2004-2/2004215102633486.rar (85.83 KB, 下载次数: 47)

2004-2-15 10:26 上传

点击文件名下载附件