本文目录一览:
木马常用的端口有哪些?
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberos krb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
僵尸病毒到底是什么?
僵尸网络病毒,通过连接IRC服务器进行通信从而控制被攻陷的计算机。僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
此病毒有如下特征:
1、连接IRC服务器;
1)连接IRC服务器的域名、IP、连接端口情况如下:
域名 IP 端口 所在国家
0x80.online-software.org 194.109.11.65 TCP/6556,TCP/1023 荷兰
0x80.martiansong.com 64.202.167.129 TCP/6556,TCP/1023 美国
0x80.my1x1.com 194.109.11.65 TCP/6556,TCP/1023 荷兰
0x80.goingformars.com 64.202.167.129 TCP/6556,TCP/1023 美国
0x80.my-secure.name 194.109.11.65 TCP/6556,TCP/1023 荷兰
0xff.memzero.info 无法解析 TCP/6556,TCP/1023
2)连接频道:#26#,密码:g3t0u7。
2、扫描随机产生的IP地址,并试图感染这些主机;
3、运行后将自身复制到System\netddesrv.exe;
4、在系统中添加名为NetDDE Server的服务,并受系统进程services.exe保护。
按照以下方法进行清除:
该蠕虫在安全模式下也可以正常运行。但可以通过清除注册表的方式在正常模式下清除蠕虫。手工清除该蠕虫的相关操作如下:
1、断开网络;
2、恢复注册表;
打开注册表编辑器,在左边的面板中打开并删除以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv
3、需要重新启动计算机;
4、必须删除蠕虫释放的文件;
删除在system下的netddesrv.exe文件。(system是系统目录,在win2000下为c:\winnt\system32,在winxp下为
c:\windows\system32)
5、运行杀毒软件,对电脑系统进行全面的病毒查杀;
6、安装微软MS04-011、MS04-012、MS04-007漏洞补丁。
什么是“僵尸”病毒???
您好:
僵尸病毒是一种远控型的木马病毒,这种病毒在入侵电脑以后会对电脑的系统文件做出修改,然后黑客就可以远控中毒的电脑或者是窃取电脑中的资料,为了您电脑的安全,建议您使用腾讯电脑管家保护您的电脑防止此类木马病毒入侵吧,腾讯电脑管家占用源少,不会影响电脑的正常运行速度,而且腾讯电脑管家杀毒、防毒能力强,还有例如垃圾清理、电脑加速等一些列的电脑管理辅助类功能,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家最新版下载
腾讯电脑管家企业平台:
木马病毒的常用端口是多少?怎么查看?
常用的端口可以自己设置的...比如远程控制的木马病毒...上兴的默认的端口是8080但是可以修改...一般来说都修改成不常用的端口,楼主查看时可以吧了解一下自己常用的端口,比如QQ的是8000,浏览器的是80
等....看看自己多出了哪些不熟悉的端口...要是有了就要小心了...一般来说普通的病毒在进程里都有自己的进程,看一下有没有陌生的进程....查看进程
Ctrl+Alt+.
但是远控病毒一般都伪装成让你容易迷惑的进程比如
windows.exe
进程
伪装成
wind0ws.exe
如不仔细看清,迷惑性很强....希望我的回答对你能有所帮助...
