红色代码病毒特性（推荐两篇）

红色代码病毒利用IIS的缓冲区溢出漏洞，通过TCP的80端口传播，并且该病毒变种在感染系统后会释放出黑客程序。下面由读文网小编给你做出详细的红色代码病毒特性介绍!希望对你有帮助!欢迎回访读文网网站，谢谢!

1、如何判定遭受“红色代码II”病毒攻击

1、在WINNTSYSTEM32LOGFILESW3SVC1目录下的日志文件中是否含有以下内容

GET，/default.ida,

quduwenquduwenquduwenquduwenquduwenquduwenquduwenX

quduwenquduwenquduwenquduwenquduwenquduwenquduwenquduwenXXXXX

quduwenquduwenquduwenquduwenquduwenquduwenquduwenquduwenXXXXX

quduwenquduwenquduwenquduwenquduwenquduwenquduwenXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a,

如果发现这些内容，那么该系统已经遭受“红色代码II”的攻击。

2、使用命令netstat –a

如果在1025以上端口出现很多SYN-SENT连接请求，或者1025号以上的大量端口处于Listening状态，那么该系统已经遭受“红色代码II”病毒的感染。

3、如果在以下目录中存在Root.exe文件，说明系统已被感染。

C:inetpubScriptsRoot.exe

D:inetpubScriptsRoot.exe

C:progra~1Common~1SystemMSADCRoot.exe

D:Progra~1Common~1SystemMSADCRoot.exe

同时，“红色代码II”还会释放出以下两个文件C:Explorer.exe or D:Explorer.exe。这两个文件都是木马程序。

4、由于遭受“红色代码II”病毒的攻击，NT服务器中的Web服务和Ftp服务会异常中止。

看过“红色代码病毒特性 ”人还看了：

4.病毒命名规则有哪些

2、攻击的目标系统：

1、安装Indexing services 和IIS 4.0 或IIS 5.0的Windows 2000系统

2、安装Index Server 2.0和IIS 4.0 或IIS 5.0的Microsoft Windows NT 4.0系统