این ویروس نوعی از کرم هاست که برای منفجر کردن نقطه ضعف DCOM توی RPC استفاده میکنه . این کرم از ایمیل برای پراکنده شدنش استفاده نمیکنه .
فقط هم این ویندوز ها را مورد حمله قرار میده
Windows NT 4.0
Windows NT 4.0 Terminal Services Edition
Windows 2000
Windows XP
Windows Server 2003
توی ویندوز ایکس پی این ویروس میتونه کاری کنه که سیستم لحظه ای آر پی سی خودش را از دست بده و یه پنجره با عنوان سیستم شات دون مثل شکل زیر نشون داده بشه
ویندوز های 95 و 98 و ملنیوم که RPC و یا TFTP ندارن مورد حمله و خطر قرار نمیگیرن .
زمانی که این کرم یه سیستم آلوده را پیدا کنه ماشین را مجبور مکنه تا ازTFTP فایل خودش را با نام MSBLASTER.EXE و یا با نام PENIS32.EXE توی شاخه ویندوز کپی کنه .
پچ مربوط ه این ویروس توسط مایکرو سافت در ادرس زیر قرار گرفته
درست یک ماه بعد از تاریخ این پچ این کرم به گونه ای برنامه ریزی شد تا windowsupdate.com, را مورد حمله قرار بده . ماشینی که به این طریق آلوده شده باشه 50 پاکت SYN را در هر ثانیه روی پورت شماره 80 سایت windowsupdate.com.
میفرسته .
در ادامه این کرم از رجیستری زیر استفاده میکنه
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \windows auto update
این کرم شامل نوشته زیر به صورت مخفی در فایل خودش هست .
I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!



موضوعات مشابه: