【病毒预警】W32.Esbot.A（又一个通过MS05-039漏洞传播的蠕虫）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【病毒预警】W32.Esbot.A（又一个通过MS05-039漏洞传播的蠕虫）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

【病毒预警】W32.Esbot.A（又一个通过MS05-039漏洞传播的蠕虫）

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2005-08-17 17:03 \| 只看楼主短消息资料字号：小中大 1楼【病毒预警】W32.Esbot.A（又一个通过MS05-039漏洞传播的蠕虫）病毒名：W32.Esbot.A Backdoor.Win32.IRCBot.es [Kaspersky Lab], W32/IRCbot.gen [McAfee], W32/Sdbot-ACG [Sophos], BKDR_RBOT.BD [Trend Micro] 类型：蠕虫长度：8,201 bytes 影响系统：Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 病毒行为 1 创建互斥量mousebm和mousemm，使蠕虫运行 2 复制病毒 %System%\mousebm.exe %System%\mousemm.exe 3 注册服务服务名: mousebm 描述：Enables a computer to maintain synchronization with a PS/2 pointing device. Stopping or disabling this service will result in system instability. 服务名: mousemm 描述：Enables a computer to maintain synchronization with a PS/2 pointing device. Stopping or disabling this service will result in system instability. 4 把自己挂在到explorer.exe上 5 修改注册表使HKEY_LOCAL_MACHINE\Software\Microsoft\Ole中的"EnableDCOM" 值变成 "N"，破坏DCOM（注：Microsoft的分布式COM（DCOM）扩展了组件对象模型技术（COM）,使其能够支持在局域网、广域网甚至Internet上不同计算机的对象之间的通讯）在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中加入"restrictanonymous" = "1" 6 创建只读文件%Windir%\debug\dcpromo.log 7 创建IRC连接，并等待命令如果接到命令，可以进行一下活动（1）下载或者删除文件（2）中止程序（3）进行DoS攻击（4）从本地硬盘搜索文件（5）寻找存在漏洞的机子，并试图传播请各位注意防护，尽早打上补丁！ 2005-08-18 00:35:01
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	分享到：

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-08-17 17:11 \| 短消息资料字号：小中大 2楼谢谢提醒.
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-17 17:16 \| 短消息资料字号：小中大 3楼 W32.Esbot.A免费专杀工具（在附件中）。注意：使用TPF2005防火墙的用户，必须禁用“windows security”，才能使用本专杀工具。附件: 文件名:1558472005817171657.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-17 17:16:57 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

卡卡巡查

帖子:28107
注册: 2001-11-04
来自:卡卡女性协会

发表于： 2005-08-17 17:20 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【baohe的贴子】W32.Esbot.A免费转杀工具（在附件中）。
注意：使用TPF2005防火墙的用户，必须禁用“windows security”，才能使用本专杀工具。
...........................

你怎么什么都有……

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-08-17 17:22 \| 短消息资料字号：小中大 5楼哦,收到
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-17 17:36 | 短消息资料

字号：小中大 6楼

引用:

【天下奇才的贴子】
你怎么什么都有……
...........................

给我身边那些MM们准备的。中招后，她们只会向你要解决办法，就是不肯让你装些必要的工具软件。都是些“实用主义者”。

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2005-08-17 21:41 \| 只看楼主短消息资料字号：小中大 7楼 W32.Esbot.B已经发现！
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-08-17 21:48 \| 短消息资料字号：小中大 8楼又有新变种~~,哎~~
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-08-18 00:35 \| 短消息资料字号：小中大 9楼帮忙顶让更多的朋友看到
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2005-08-17 17:03 \| 只看楼主短消息资料字号：小中大 1楼【病毒预警】W32.Esbot.A（又一个通过MS05-039漏洞传播的蠕虫）病毒名：W32.Esbot.A Backdoor.Win32.IRCBot.es [Kaspersky Lab], W32/IRCbot.gen [McAfee], W32/Sdbot-ACG [Sophos], BKDR_RBOT.BD [Trend Micro] 类型：蠕虫长度：8,201 bytes 影响系统：Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 病毒行为 1 创建互斥量mousebm和mousemm，使蠕虫运行 2 复制病毒 %System%\mousebm.exe %System%\mousemm.exe 3 注册服务服务名: mousebm 描述：Enables a computer to maintain synchronization with a PS/2 pointing device. Stopping or disabling this service will result in system instability. 服务名: mousemm 描述：Enables a computer to maintain synchronization with a PS/2 pointing device. Stopping or disabling this service will result in system instability. 4 把自己挂在到explorer.exe上 5 修改注册表使HKEY_LOCAL_MACHINE\Software\Microsoft\Ole中的"EnableDCOM" 值变成 "N"，破坏DCOM（注：Microsoft的分布式COM（DCOM）扩展了组件对象模型技术（COM）,使其能够支持在局域网、广域网甚至Internet上不同计算机的对象之间的通讯）在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中加入"restrictanonymous" = "1" 6 创建只读文件%Windir%\debug\dcpromo.log 7 创建IRC连接，并等待命令如果接到命令，可以进行一下活动（1）下载或者删除文件（2）中止程序（3）进行DoS攻击（4）从本地硬盘搜索文件（5）寻找存在漏洞的机子，并试图传播请各位注意防护，尽早打上补丁！ 2005-08-18 00:35:01
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【病毒预警】W32.Esbot.A（又一个通过MS05-039漏洞传播的蠕虫）

【病毒预警】W32.Esbot.A（又一个通过MS05-039漏洞传播的蠕虫）

【病毒预警】W32.Esbot.A（又一个通过MS05-039漏洞传播的蠕虫）

附件:

文件名:1558472005817171657.rar 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-17 17:16:57 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【病毒预警】W32.Esbot.A（又一个通过MS05-039漏洞传播的蠕虫）

文件名:1558472005817171657.rar

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-8-17 17:16:57

描述: