作者 主題: [問題]只知道client 一直在連port 445 可以知道是中了啥病毒?  (閱讀 11063 次)

0 會員 與 1 訪客 正在閱讀本文。

changchichung

  • 憂鬱的高中生
  • ***
  • 文章數: 148
    • 檢視個人資料
昨天發現client 端有不正常的連線,一直對外連線por 445
雖然在NAT 和 Firewall 上都先設定了過濾條件
可是LAN 裡面還是很多不正常的流量一直在亂跑
由於只知道有連port 445 的特徵
可是看起來很多病毒都會利用這個漏洞
那有沒有辦法確切知道user 是中了什麼病毒?

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
update + 掃毒
多見者博,多聞者智,拒諫者塞,專己者孤

Tsongyao

  • 憂鬱的高中生
  • ***
  • 文章數: 149
    • 檢視個人資料
Re:Port 445
« 回覆 #2 於: 2004-11-30 11:20 »
到Trend 搜尋 Port 445 , 得 27 個結果 , Sasser 及其變種 10 個 ; Bobax 及其變種 6 個 ; AGOBOT 及其變種 4個 ....... , 使用Port 445 的病毒就這些吧 ! 很好找呀 ! 大概是Sasser 吧 ~

加上 regedit 檢查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

應該不難猜出來啦!