충격파 공격이란 무엇인가요?

충격파는 어떤 모습인가요? 충격파의 상태는 무엇입니까?

------------------------------- ----- ------------------------

중국어 바이러스 이름: Shockwave

바이러스 영어 이름: Worm.Sasser

바이러스 크기: 15,872바이트

바이러스 유형: 웜

바이러스 위험 수준: ★★★★★

바이러스 전송 경로: 네트워크

바이러스 종속 시스템: Windows 2000/XP

변종: Worm.Sasser.b /c /d/e/f

영향을 받지 않는 시스템:

Microsoft Windows 98

Microsoft Windows ME

Microsoft Windows NT 4.0

바이러스에 감염된 경우 제거하는 방법

·백신 소프트웨어를 최신 버전으로 업그레이드하세요.

·Sasser 바이러스를 사용하여 다음을 수행하세요. kill and kill

·Manual Clear

"시작 -> 실행"을 클릭하고, regedit를 실행한 후, HKEY_LOCAL_MACHINEgt; 왼쪽에서 실행하고 오른쪽의 "avserve"="c:\winnt\avserve.exe" 패널을 삭제합니다.

바이러스가 방출한 파일을 삭제합니다.

"시작"을 클릭합니다. -->찾기-->파일 및 폴더"에서 "avserve.exe" 및 "*_up.exe" 파일을 검색하고 발견된 파일을 삭제합니다.

"Sasser" 바이러스 예방 방법

·시스템에 최신 Microsoft 패치 적용

·개인 방화벽 사용자가 방화벽 구성을 통해 스스로를 예방할 수 있는 방법

"Sasser" 바이러스 파괴 방법

로컬 백도어를 엽니다. TCP 포트 5554를 수신하고 원격 제어 명령을 기다리는 FTP 서버 역할을 합니다. 이 바이러스는 FTP 형식으로 파일 전송을 제공합니다. 해커는 이 포트를 통해 사용자 컴퓨터에서 파일과 기타 정보를 훔칠 수 있습니다. 이 바이러스는 128개의 검색 스레드를 엽니다. 로컬 IP 주소를 기반으로 임의의 IP 주소를 가져와서 Windows의 LSASS에 있는 버퍼 오버플로 취약점을 악용하려고 필사적으로 포트 445에 연결을 시도합니다. 공격이 성공하면 상대방의 컴퓨터가 바이러스에 감염됩니다. 전파, 공격 실패로 인해 상대방 컴퓨터의 버퍼 오버플로가 발생하여 상대방 컴퓨터 프로그램의 불법 작동, 시스템 이상 등이 발생합니다.