GKLin
2001-09-19, 02:25 AM
最近似乎又有類似red code的新病毒囉
是透過IIS的CGi漏洞感染的...
如果主機中了毒
還會繼續對別人做攻擊
並且會發現c:\裡面多了Admin.dll和readme.eml
readme.eml用到了outlook express錯誤的mime-type的漏洞
導致一開啟那個信件便會自動執行裡面那個有著網頁圖示的readme.exe
然後你的電腦便會變得很慢很慢,mmc也都不能用了......#%(&^%#
有開80 port的人可以看看你的log檔
也許就會發現多了一堆
211.74.192.112 - - [19/Sep/2001:02:11:11 +0800] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 403 -
2f../winnt/system32/cmd.exe HTTP/1.0" 403 -
211.228.165.37 - - [19/Sep/2001:02:20:14 +0800] "GET /scripts/root.exe
之類的東西.............:confused:
贊助商連結
是透過IIS的CGi漏洞感染的...
如果主機中了毒
還會繼續對別人做攻擊
並且會發現c:\裡面多了Admin.dll和readme.eml
readme.eml用到了outlook express錯誤的mime-type的漏洞
導致一開啟那個信件便會自動執行裡面那個有著網頁圖示的readme.exe
然後你的電腦便會變得很慢很慢,mmc也都不能用了......#%(&^%#
有開80 port的人可以看看你的log檔
也許就會發現多了一堆
211.74.192.112 - - [19/Sep/2001:02:11:11 +0800] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 403 -
2f../winnt/system32/cmd.exe HTTP/1.0" 403 -
211.228.165.37 - - [19/Sep/2001:02:20:14 +0800] "GET /scripts/root.exe
之類的東西.............:confused:
贊助商連結