MS DNS RPC漏洞II
MS DNS RPC漏洞II前几天发现一只利用MS DNS RPC 0-day漏洞后门蠕虫。在随后的几天里,仍有新变种不断出现。我们罗列了目前收到的有关利用此漏洞的后门蠕虫信息,方便大家识别。同时微软也正在勤奋的工作,争取在下个月的月补丁中推出补丁。目前微软又新发布一篇关于这个漏洞的知识库文档:936263
目前利用此漏洞的蠕虫信息:
1. mdnex.exe
文件大小: 199,680 bytes
MD5: C1A6A22B2415BA608FB894B4E036E19C
Alias: Backdoor.Win32.VanBot.bx [Kaspersky]
2. mozila.exe
文件大小: 270,848 bytes
MD5: 8F6CB8D895E60387FE3E41377D0F0D3F
Alias: Backdoor.Win32.IRCBot.aba [Kaspersky]
3. ntoepad.exe
文件大小: 235,008 bytes
MD5: 28603B36E3667D2AC117F662D9AD8AE8
Alias: Backdoor.Win32.VanBot.bm [Kaspersky]
4. cnen.exe
文件大小:231,424 bytes
Alias: W32.Rinbot.BF [Symantec], W32/Delbot-AL [Sophos]
页:
[1]