Win32.Kibuv.A再袭漏洞？Windows麻烦不断

在上一篇文章中，小编为您详细介绍了关于《网民争相拍卖抢注帐号？Google测试免费邮箱》相关知识。 本篇中小编将再为您讲解标题Win32.Kibuv.A再袭漏洞？Windows麻烦不断。

> 　近来，攻击微软漏洞的蠕虫日渐增多。前有臭名昭著的“冲击波”，现有致使无数系统瘫痪的“震荡波”。今天，冠群金辰又截获了Win③②.Kibuv.A，该蠕虫同样攻击微软的安全漏洞。

　　病毒素描：

　　Win③②.Kibuv.A是①个长度为①①⑦⑦⑥字节的蠕虫病毒，蠕虫在第①次运行时会创建①个互斥体以确保系统中只有①个病毒进程。

　　Win③②.Kibuv.A利用 RPC/DCOM缓冲器传播(微软MS⓪③-⓪②⑥漏洞)和攻击Local Security Authority System远程缓冲器(微软MS⓪④-⓪①①)。病毒建立①个进程监听④②⓪端口，①旦与远程受感染机器连接，蠕虫将下载并执行本身的KillBush.exe病毒文件。病毒在其②⑤个列表组中浏览易受蠕虫攻击的系统的ip地址，然后试图连接到进行缓冲攻击的④④⑤和①③⑤端口上。

　　病毒危害：

　　病毒利用④②⓪端口建立①个后门，下载并且执行病毒文件危及系统安全，通过创造FTP服务器(端口⑨⑥⓪④)危及主机系统安全。

　　病毒检测/清除：

　　KILL安全胄甲②③.⑥⑤.①⑨可以清除此病毒

　　冠群金辰专家提示：

　　由于目前攻击微软安全漏洞的蠕虫频繁出现，因此敬请用户随时关注我们的病毒播报，及时打补丁并升级相关安全软件的版本，以确保系统的安全。同时对于企业用户来说，面对日益增多的蠕虫和病毒，在网络边界处设置过滤网关，能够有效的将蠕虫和病毒阻挡在企业系统之外，从而确保系统的安全稳定运行。

编后语：关于《Win32.Kibuv.A再袭漏洞？Windows麻烦不断》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《间谍防治软件成为新问题？反黑不成反受其害》，感兴趣的同学可以点击进去看看。