查看:4104|回复：6
如今，蠕虫已经不常见了，更多的是木马和僵尸程序，但我们刚找到一种新型蠕虫，并且正在广泛传播。F-Secure将它命名为Morto（Backdoor:W32/Morto.A and Worm:W32/Morto.B） , 受影响的平台包括工作站和服务器，它使用一种新型的载体：RDP(瘟到死内置的远程桌面连接协议) ，这个就不解释了……
一旦某台电脑受到感染，就会扫描本地网络中允许远程桌面连接的机器，并且在RDP端口（port 3389/TCP）发起大量连接，当找到一台远程桌面服务器后，Morto 会尝试不同的密码，并试图以管理员的身份登录
之后Morto会利用远程连接带来的便利性通过产生一个临时的“A”驱动器，同时把一个名为”a.dll“ 的文件复制到其中
类似的现象还包括在系统里制造出名为\windows\system32\sens32.dll 和\windows\offline web pages\cache.txt 的新文件。
其他的特性还有Morto 能被几台不同的服务器远程操纵
入则恳恳以尽忠，出则谦谦以自悔...
多注意&&不上不明网站& &哈哈
感谢楼主分享
初级工程师
谢谢提醒！
初级工程师
不知偶的NOD32能不能防
论坛首席记者
感觉和飞客病毒比起来差远了啊
菜刀在手，问天下谁是英雄
中级工程师
楼主辛苦了，感谢楼主的提醒，，安全卫士，杀毒软件没有提示吗像这样的网站
Copyright&
本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系：CISP模拟题6及答案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
CISP模拟题6及答案
上传于||暂无简介
你可能喜欢第一作业_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩21页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢}