(1)I-Worm/Blaster 충격파 I-Worm/Blaster 충격파 바이러스 ("폭풍" 바이러스라고도 함) 는 인터넷 웜입니다. 강민이 가로채는 바이러스 샘플 크기는 6 176 바이트이고 감염된 운영 체제는 Windows2000 과 WindowsXP 입니다. 이 바이러스는 Msblast.exe 바이러스 파일을 다운로드하여 실행하므로 결국 시스템이 응답하지 않고 자주 재부팅됩니다. 시스템이 재부팅될 때마다 웜이 자동으로 실행됩니다. 그런 다음 바이러스는 DCOMRPC 취약점을 통해 특정 네트워크 세그먼트의 시스템을 공격합니다. 임의 IP 세그먼트가 있는 시스템의 모든 135 포트에 공격 코드를 보냅니다. 성공하면 TCP 의 4444 포트에 cmd.exe 를 만듭니다. 충격파 바이러스는 외부 지시문을 받아들이고, UDP 포트 69 에서 지시문을 수락하고, Msblast.exe 네트워크 웜에 파일을 보낼 수도 있습니다. 일정 기간 동안 Microsoft 의 windowsupdate.com 패치 업그레이드 사이트에 대한 DoS (서비스 거부) 공격이 진행될 예정입니다. (2)I-Worm/Sobig. (x) 지금까지 대형 인터넷 웜 시리즈 I-Worm/Sobig ("대형" 바이러스) 의 돌연변이는 5 가지가 넘는다. I-Worm/Sobig 제품군의 웜은 메일 주소를 자동으로 검색하고 메일 주소를 포함할 수 있는 모든 wab, dbx, htm 및 html, EML, txt 형식의 파일을 검색할 수 있습니다. 메일 주소의 발신자는 모두 가짜 주소를 썼다. 그 사람들이 당신에게 인터넷 웜을 보냈다고 정말로 생각하지 마세요. 일부 이메일 주소는 야후의 기술 지원 사서함 support@yahoo.com 으로 설정되어 있습니다. 또한 이 바이러스는 쓰기 가능한 네트워크 이웃에서 컴퓨터의 디렉토리를 검색하고 그 디렉토리로 자신을 복제할 수 있습니다. (3)I-Worm/Supkp 입니다. (10) 슈퍼 암호 007 시리즈 I-Worm/Supkp ("슈퍼 암호 블랙 애버딘 007" 바이러스) 는 웜, 백도어 및 해커 프로그램을 통합하는 바이러스입니다. 강민회사는 이미 이 바이러스의 많은 변종을 차단했다. 이 바이러스는 IPC 를 사용하여 게스트 및 관리자 계정에 대한 간단한 비밀번호 감지를 수행합니다. 성공하면 자신을 원격 시스템에 복제하고 서비스로 등록하려고 합니다. 시스템 레지스트리의 관련 부분을 수정하여 시스템이 일반 텍스트를 조작하여 네트워크 웜을 활성화하도록 합니다. 바이러스는 뒷문 프로그램을 풀어주고, 사용자 비밀번호를 훔쳐 사서함으로 보낼 수 있다. (4) I-worm/메일. (x) e-메일 네트워크 웜 시리즈 I-Worm/Mimail (e-메일 바이러스) 은 Microsoft 의 e-메일 클라이언트 프로그램을 통해 전파되고 감염됩니다. 전자 메일의 제목은 변경될 수 있는 문자열입니다. 첨부 파일은 바이러스체이고 압축 파일입니다. 바이러스 크기는 16KB 입니다. Windows 9x, Windows NT, Windows 2000, Windows XP, WindowsME 등 널리 사용되는 windows 플랫폼에 감염될 수 있습니다. 이 바이러스는 일부 인터넷 웜의 일반적인 특징 외에도 그 자체의 특징을 가지고 있다. 웜은 ZIP 압축 패키지로 전파됩니다. 이전에는 일반적으로 ZIP 압축에 바이러스가 없을 것으로 여겨졌기 때문에 호기심에 이끌려 가방을 압축했다. 지금까지 이 바이러스는 이미 여러 가지 변종이 빈번하게 발생해 강민사에 의해 가로막혔다. (5)I-Worm/Swen 4 차원 인터넷 웜 I-Worm/Swen ("4 차원" 바이러스) 은 C++ 로 작성되었습니다. 바이러스 길이는 106496 바이트입니다. 이 바이러스는 Win95/98/Me/NT/2000/XP 및 Windows server 2003 을 포함하여 널리 사용되는 모든 windows 플랫폼에 영향을 줄 수 있습니다. E-메일, KaZaA, IRC, 인터넷 공유, 뉴스그룹 등 다양한 방식으로 전파됩니다. 메일을 통해 전송할 때 제목, 내용 및 메시지를 보내는 주소는 무작위로 변경됩니다. 바이러스가 시스템에 감염되어 실행되면 "MicrosoftInternetUpdate Pack" 으로 위장한 대화 상자가 나타납니다. (Microsoft 의 업그레이드 팩) 을 통해 대부분의 보안 소프트웨어 프로세스를 종료하여 바이러스 백신 소프트웨어 수사를 피하려고 합니다. (6)I-Worm/Chian 충격파 블랙 애버딘 네트워크 웜 I-Worm/Chian ("충격파 블랙 애버딘") 바이러스는 네트워크에 대량의 패킷을 전송하여 특정 IP 세그먼트를 미친 듯이 스캔합니다. 충격파 바이러스가 발견되면 제거되고 Microsoft 웹 사이트에서 RPC 취약성 패치를 즉시 다운로드합니다. 이 바이러스는 바이러스 제작자가 해커 프로그램에서 각색한 것이다. 바이러스 제작자의 원래 의도는' 충격파' 바이러스에 대항하기 위한 것이었지만, 시스템 운행이 불안정하고 재시작, 붕괴 등으로 이어졌다. , 네트워크 트래픽 급증, 결국 여러 네트워크 마비로 이어집니다. 이 바이러스는 길이가 10240 바이트이고 인터셉트 파일 이름은 dllhost.exe 이고 감염 시스템은 WindowsXP 와 Windows2000 이며, Microsoft 의 여러 취약점 (7) I-worm/ff 를 이용해 전파된다 감염된 컴퓨터에서는 사용자가 일반 텍스트 파일을 열 때마다 인터넷 웜을 활성화할 수 있습니다. 바이러스가 폭발할 때 메일, IRC 채팅 도구를 통해 전파될 수 있을 뿐만 아니라 키보드 두드리기를 기록하고, 자신의 코드를 자동으로 업그레이드하고, 많은 바이러스 백신 소프트웨어의 운행과 살육을 중지할 수 있다. 가장 교활한 것은 이 바이러스가 대량의 구성 데이터를 암호화하여 일반 사용자가 자원 정보를 얻기가 어렵다는 점이다. 그것은 매우 특별한 방식으로 자신을 숨긴다. 자신을 숨기려 할 때 WINDOWS 디렉토리에서 일반 파일을 자동으로 찾은 다음 자신의 코드를 파일에 주입합니다. 그러나 파일의 속성, 저작권 정보, 파일 오른쪽 클릭 정보 파일 등이 있습니다. 모든 것이 정상인 것처럼 보이지만 실제로는 파일이 웜으로 실제 코드로 대체되었습니다. (8) 웜. SQL. HelperMsql Black "SQL Black" 바이러스는 매우 작고 전파력이 강한 희귀한 웜 바이러스입니다. 웜은 Microsoft SQLServer2000 의 버퍼 오버플로 취약점을 활용하여 전파되고 전파 중 무한 루프로 들어갑니다. 이 루프에서 웜은 얻은 난수를 사용하여 임의의 IP 주소를 생성하고 자신의 코드를 1434/UDP 포트 (Microsoft SQL 서버의 열린 포트) 로 보냅니다. 이 벌레는 전파 속도가 매우 빠르며 브로드캐스트 패킷을 통해 자체 코드를 보내고 매번 서브넷에서 가능한 255 대의 모든 시스템을 공격합니다. 공격에 취약한 시스템 유형은 모두 winNT/win2000/winxp 등을 포함한 MicrosoftSQLServer2000 이 설치된 nt 시리즈 서버입니다. 웜은 바이러스 몸체를 파일 형식으로 감염시키거나 퍼뜨리지 않고 메모리에서 전파한다. (9) Win32/funlove.4099 win32/funlove.4099 바이러스는 로컬 및 네트워크에서 PE-EXE 파일을 감염시키는 메모리 상주 win32 바이러스입니다. 바이러스 자체는' 만 있는 실행 파일입니다. 코드 섹션 PE 형식. 감염된 파일이 실행되면 바이러스는 Windows\system 디렉토리에 FLCSS.EXE 파일을 만들고 결과 파일을 실행합니다. 감염 모듈은 c: 부터 z: 까지의 모든 로컬 드라이브를 스캔한 다음 네트워크 리소스를 검색하고 네트워크의 하위 트리를 스캔하여 확장자가 인 PE 파일을 감염시킵니다. OCX 입니다. SCR 또는. EXE. 바이러스는 파일을 반복적으로 감염시켜 LAN 내에서 매우 빠르게 전파할 수 있습니다. (10) 폴리 부트 (WYXb) 폴리 부트 (wyx 라고도 함). B) 는 첫 번째 하드 드라이브의 기본 부트 섹터와 DOS 부트 영역을 감염시키는 일반적인 메모리 상주 및 암호화 부트 바이러스입니다. 이 감염은 일반적인 부트 바이러스와는 다르다. 플로피 디스크의 부트 영역도 감염됩니다. 이 바이러스는 원래 부트 영역이 DBR, MBR 또는 플로피 디스크의 부트 영역인지에 따라 다른 위치에 저장됩니다. 어떤 파일도 감염시키거나 파괴하지는 않지만, 일단 폭발하면 하드 드라이브 마스터 부트 영역이 손상되어 모든 하드 드라이브 파티션과 사용자 데이터가 손실됩니다. 감염된 개체는 Windows, Unix, Linux, Macintosh 등 모든 플랫폼이 될 수 있습니다.