首页 -> 安全研究

安全研究

安全漏洞
W32/Trinoo 木马拒绝服务攻击

发布日期:2000-02-21
更新日期:2000-02-21

受影响系统:
Microsoft windows
描述:

    这是一个基于Inter版本的已经跟随源代码发行了的拒绝服务攻击程序。在系统上运行的木马会引导注册表中的以下键:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run=service.exe

    该文件会以服务形式在Windows启动时运行,并在预先设定的UDP端口监听操作命令。注册表被修改为上述情况,并以文件“service.exe”形式存在。运行此木马会直接安装到本地系统中,并在下次Windows启动时自动运行。

建议:
在注册表中将键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run=service.exe删除。重新启动系统后,使用清除木马工具将木马找到并删除。

浏览次数:6509
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障