发现日期:2005 年 8 月 16 日
更新: 2007 年 2 月 13 日 12:41:31 PM
别称: CME-540, Win32/Zotob.E!Worm [Computer A, Bozori.A [F-Secure], Net-Worm.Win32.Bozori.a [Kaspe, W32/IRCbot.worm!MS05-039 [McAf,
W32/Tpbot-A [Sophos], WORM_ZOTOB.E [Trend Micro], W32/Bozori.A [Norman]
类型: 蠕虫
感染长度: 10,366 字节。
受影响的系统: Windows 2000
W32.Zotob.E 是一个能打开后门的蠕虫,它能够利用位于 TCP 端口 445 上的 Microsoft Windows 即插即用缓冲区溢出漏洞(Microsoft Security Bulletin MS05-039 中描述了该漏洞)。病毒定义更新信息
-
首次快速发布版本 2005 年 8 月 16 日
-
最新快速发布版本 2008 年 8 月 2 日修订版 020
-
首次每日认证版本 2005 年 8 月 16 日
-
最新每日认证版本 2009 年 1 月 20 日修订版 048
-
2005 年 8 月 16 日
有关快速发布版本和每日认证病毒定义的详细说明,请单击。
威胁评估
分布:
-
分布广度:中度
-
受感染数: 0 - 49
-
感染站点:More than 10
-
地理分布范围:较低
-
威胁防止:轻松
-
删除: 中等
破坏力
-
破坏力:中度
-
非法操作:尝试打开后门
-
降低性能: 尝试检测网络链接和可路由的 IP 地址。
散播
-
散播级别: 较高
-
感染目标: 可以通过 Microsoft Windows 即插即用服务漏洞 (MS05-039) 来利用目标计算机
本文作者:Maryl Magee
Technorati
Facebook
Google
Digg
Delicious
Reddit
StumbleUpon
Yahoo
Faves
Newsvine
