红色代码ii（coderedii）病毒

jì shù > hóng sè dài mǎ ii（ coderedii） bìng dú

　　bìng dú míng chēng： hóng sè dài mǎ ii（ coderedii）
　　 bié míng： codered.c,codered,hbc,w32/codered.c,coderediii,coderediii,coderedii
　　 bìng dú tè diǎn：
　　 gāi bìng dú lì yòng iis de huǎn chōng qū yì chū lòu dòng， tōng guò tcp de ８０ duān kǒu chuán bō， bìng qiě gāi bìng dú biàn zhǒng zài gǎn rǎn xì tǒng hòu huì shì fàng chū hēi kè chéng xù。 tā de jì shù tè xìng rú xià：
　　 yī、 gōng jī de mù biāo xì tǒng：
　　1、 ān zhuāng indexingservices hé iis4.0 huò iis5.0 de windows2000 xì tǒng
　　2、 ān zhuāng indexserver2.0 hé iis4.0 huò iis5.0 de microsoftwindowsnt4.0 xì tǒng
　　 èr、 rú hé pàn dìng zāo shòu “ hóng sè dài mǎ ii ” bìng dú gōng jī
　　1、 zài winntsystem32logfilesw3svc1 mù lù xià de rì zhì wén jiàn zhōng shì fǒu hán yòu yǐ xià nèi róng
　　get， /default.ida,
　　xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
　　xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
　　xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
　　xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a,
　　 rú guǒ fā xiàn zhè xiē nèi róng， nà me gāi xì tǒng yǐ jīng zāo shòu“ hóng sè dài mǎ ii” de gōng jī。
　　２、 shǐ yòng mìng lìng netstat ╟ a
　　 rú guǒ zài １０２５ yǐ shàng duān kǒu chū xiàn hěn duō syn-sent lián jiē qǐng qiú， huò zhě１０２５ hào yǐ shàng de dà liàng duān kǒu chǔyú listening zhuàng tài， nà me gāi xì tǒng yǐ jīng zāo shòu“ hóng sè dài mǎ ii” bìng dú de gǎn rǎn。
　　３、 rú guǒ zài yǐ xià mù lù zhōng cún zài root.exe wén jiàn， shuō míng xì tǒng yǐ bèi gǎn rǎn。
　　c:inetpubscripts oot.exe
　　d:inetpubscripts oot.exe
　　c:progra~1common~1systemmsadc oot.exe
　　d:progra~1common~1systemmsadc oot.exe
　　 tóng shí，“ hóng sè dài mǎ ii” hái huì shì fàng chū yǐ xià liǎng gè wén jiàn c:explorer.exeord:explorer.exe。 zhè liǎng gè wén jiàn dōushì mù mǎ chéng xù。
　　４、 yóu yú zāo shòu“ hóng sè dài mǎ ii” bìng dú de gōng jī， nt fú wù qì zhōng de web fú wù hé ftp fú wù huì yì cháng zhōng zhǐ。
　　 sān、 jiě jué fāng 'àn
　　１、 qǐng dào yǐ xià wēi ruǎn zhàn diǎn xià zài bǔ dīng chéng xù：
　　http://www.microsoft.com/technet/security/bulletin/ms01-033.asp
　　２、 duàn diào wǎng luò chóngxīn qǐ dòng xì tǒng， fáng zhǐ bìng dú tōng guò wǎng luò zài cì gǎn rǎn。
　　３、 ān zhuāng wēi ruǎn bǔ dīng chéng xù。
　　４、 shān chú yǐ xià bìng dú shì fàng de mù mǎ chéng xù
　　c:inetpubscripts oot.exe
　　d:inetpubscripts oot.exe
　　c:progra~1common~1systemmsadc oot.exe
　　d:progra~1common~1systemmsadc oot.exe
　　 shǐ yòng yǐ xià mìng lìng shān chú yǐ xià wén jiàn：
　　attribc:explorer.exe-h-a-r
　　delc:explorer.exe
　　attribd:explorer.exe-h-a-r
　　deld:explorer.exe
　　５、 jiāng yǐ xià jiàn zhí gǎi wéi０
　　hklmsoftwaremicrosoftwindowsntcurrentversionwinl