上游充通大学 SHANGHAI JLAO TONG UNIVERSITY (3)蠕虫病毒会在C盘根目录 生成一个图片文件,名字为 sexy.jpg,并调用jpg关联程序 打开该图片。一般情况下, 会 角打并该图片,打并后效東如 下图。 (4)开启本地TCP10x端口, 频繁连接目标: 10.0.1.128:8080,接受黑客控 制。 (5)查找MSN窗口,如果存在, 则向好友列表中发送消息传播 自身。 信息安全工程学院
信息安全工程学院 (3)蠕虫病毒会在C盘根目录 生成一个图片文件,名字为 sexy.jpg,并调用jpg关联程序 打开该图片。一般情况下,会 用IE打开该图片,打开后效果如 下图。 (4)开启本地 TCP10xx端口, 频繁连接目标: 10.0.1.128:8080,接受黑客控 制。 (5)查找MSN窗口,如果存在, 则向好友列表中发送消息传播 自身
上游充通大学 SHANGHAI JLAO TONG UNIVERSITY ©3.防范方案: ·(1)手工清除。按照上面的行为分析,终止并删除 相关进程文件,修复注册表。 ·(2)用户可以避免接收MSN上发来的陌生附件,包 括扩展名为EXE或SCR等的附件,来预防该蠕虫。 信息安全工程学院
信息安全工程学院 3. 防范方案: • (1)手工清除。按照上面的行为分析,终止并删除 相关进程文件,修复注册表。 • (2)用户可以避免接收MSN上发来的陌生附件,包 括扩展名为EXE或SCR等的附件,来预防该蠕虫
上游充通大粤 如何防范蠕虫 SHANGHAI JLAO TONG UNIVERSITY 预防第一 ©工具保护 定期扫描系统 更新防病毒软件 不要轻易执行附件中的EXE和COM等可执行程序 ©不要轻易打开附件中的文档文件 信息安全工程学院
信息安全工程学院 如何防范蠕虫 预防第一 工具保护 定期扫描系统 更新防病毒软件 不要轻易执行附件中的EXE和COM等可执行程序 不要轻易打开附件中的文档文件
上游充通大学 SHANGHAI JLAO TONG UNIVERSITY 不要直接运行附件 ©邮件程序设置 谨用预览功能 卸载Vindows Scripting Host 警惕发送出去的邮件 信息安全工程学院
信息安全工程学院 不要直接运行附件 邮件程序设置 谨用预览功能 卸载Windows Scripting Host 警惕发送出去的邮件
上悬)盘传播的蠕虫病毒实验(实验十二) SWCN东TORG UNIVERSITY 【实验目的】 理解U盘蠕虫病毒的传染原理。 【实验环境】 VMWare Workstation 5.5.3 Windows XP sp2 信息安全工程学院
信息安全工程学院 基于U盘传播的蠕虫病毒实验(实验十二) 【实验目的】 理解U盘蠕虫病毒的传染原理。 【实验环境】 VMWare Workstation 5.5.3 Windows XP sp2