金山专杀工具区 收藏本版 今日: 0 主题: 60

1967 0

“蓝色代码”(又名:Codeblue)专杀工具

[复制链接]
发表于 2007-1-22 16:16:22 | 显示全部楼层 |阅读模式
类型: 专杀工具
版本: 2001.11.24.6
大小: 96
语言: 中文
性质: 免费
平台: Windows 2k
更新时间: 2005-05-18
工具介绍:
  “蓝色代码”蠕虫病毒感染Windows NT和Windows 2000系统服务器,由于其攻击微软inetinfo.exeIIS服务程序的IIS漏洞,并植入名为SvcHost.EXE的黑客程序运行,该蠕虫病毒将在服务器内存中不断地生成新的线程,最终导致系统运行缓慢,甚至瘫痪;如果操作系统是Windows 2000会将该系统的 IIS Admin 服务停止运行,导致无法对外提供Web服务,服务器彻底瘫痪。

  蠕虫运行会生成“C:d.vbs”脚本程序,该脚本程序运行时将停止所有“.ida,.idq,.printer”的系统服务;同时尝试下载“httpext.dll”到“C:”以及“C:inetpubscriptshttpext.dll”。

  “红色代码”相比, 红色代码主要攻击IIS中的索引服务,而“蓝色代码”针对IIS自身的Unicode漏洞,攻击范围更广,传染性更强,黑客程序运行后将全面控制被感染的系统,同时修改注册表中有关IIS的设置,并在开机时启动程序SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN的注册表项,添加了自动运行黑客程序SvcHost.EXE的功能,重新启动时黑客程序将自动运行,因此造成的破坏性将比红色代码更加可怕。

  “蓝色代码”同时还不断访问211.99.196.135绿盟科技的网站,期望象红色代码一样,对绿盟科技的网站进行Dos攻击。
最新版本更新记录
更新版本: 2001.11.24.6更新时间: 2001-11-24
优化毒霸专杀工具,增强功能
更新版本: 2001.9.09.5更新时间: 2001-09-09
进一步优化程序,提高查毒速度。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
您需要登录后才可以回帖 登录 | 注册

本版积分规则

傲天阁游戏公会
联系我们
咨询电话 : 020-88888888
事务 QQ : 85075421
电子邮箱 : admin@admin.com

小黑屋|手机版|Archiver|傲天阁游戏公会 ( 粤ICP备14058347号 )|免责声明

GMT+8, 2024-12-22 17:27 , Processed in 0.093260 second(s), 7 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表