ip地址网络蠕虫rpc漏洞exe文件下载nt接收频道记录文件
摘要:病毒描述:Worm.Raleka.a网络蠕虫毒类似于“冲击波”病毒,它也是通过微软的RPC漏洞进行传播的。当该病毒运行后,它谋略从预定的网站下载NTrootkit.exe文件执行并通过6667端口连接一个IRC服务器直到成功为止,然后将被感染的系统的IP地址通过聊天频道向外发送,还可以从该渠道接收不同的指令。该病毒会创建两个记录文件Rpcss.ini和Svchost.ini用来记录所有IP地址,
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
