发现日期:2005 年 8 月 15 日
更新: 2007 年 2 月 13 日 12:41:29 PM
别称: CME-354, Win32.Esbot.{A, B} [Computer Associates], Backdoor.Win32.IRCBot.es [Kasp, W32/IRCbot.gen [McAfee], W32/Sdbot-ACG [Sophos], BKDR_RBOT.BD [Trend Micro]
类型: Worm
感染长度: 8,201 字节
受影响的系统: Windows 2000
W32.Esbot.A 是一种通过利用 Microsoft Windows 即插即用缓冲区溢出漏洞进行传播的蠕虫。(在 Microsoft Security Bulletin MS05-039 中有所描述)。病毒定义更新信息
-
首次快速发布版本 2005 年 8 月 15 日
-
最新快速发布版本 2008 年 8 月 20 日修订版 017
-
首次每日认证版本 2005 年 8 月 15 日
-
最新每日认证版本 2008 年 8 月 20 日修订版 016
-
2005 年 8 月 15 日
有关快速发布版本和每日认证病毒定义的详细说明,请单击。
威胁评估
分布:
-
分布广度:中度
-
受感染数: 50 - 999
-
感染站点:More than 10
-
地理分布范围:较低
-
威胁防止:轻松
-
删除: 中等
破坏力
-
破坏力:中度
-
非法操作:打开一个后门,允许远程攻击者未经授权就能访问受到威胁的计算机。
-
导致系统不稳定: 停止或禁用“鼠标键监控”服务会导致系统不稳定。
散播
-
散播级别: 中度
-
端口: TCP 端口 30722
-
感染目标: 可以通过 Microsoft Windows 即插即用服务漏洞 (MS05-039) 来利用目标计算机
本文作者:Yana Liu
