Virus 版 (精华区)

发信人: seak (江海客), 信区: Virus
标  题: 利用MS RPC漏洞的蠕虫已经出现 
发信站: 哈工大紫丁香 (Sun Aug  3 18:02:07 2003)


根据Antiy Labs Cert小组目前掌握的情况，
已经有至少两种利用7月中旬被公开漏洞的MS PRC服务漏洞
的蠕虫出现。
其中一种为采用自解压工具制作的DIY蠕虫，
感染后将产生如下的衍生文件。



%systemdrive%
rpc.exe
rpctest.exe
tftpd.exe
worm.exe
lolx.exe

%windir%\system32 
lolx.exe 
dcomx.exe

由于DIY蠕虫传播过程中可能遭到认为修改产生变种，
Antiy Labs提醒用户，如果发现类似异常，请立即
将可疑文件上报
submit@virusview.net
用户将直接获得技术支持。

Antiy Labs提醒用户，未来数周，利用该漏洞的蠕虫有可能开始
大量出现，用户需要及时利用windows update安装最新补丁。



--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 )|)             ●   |江海客      seak@163.net
\-----/               |之天涯看台  seak.163.net
ぺべぺべぺべぺ                             
        问人间沧桑几许；看书生胆气如何
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 211.136.72.123]