Тема: Sasser атакует
Показать сообщение отдельно
Старый 18.05.2004, 18:04     # 55
georgebukki
::VIP::
 
Аватар для georgebukki
 
Регистрация: 16.03.2002
Адрес: Jerusalem
Сообщения: 1 132

georgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собойgeorgebukki Имеются все основания чтобы гордиться собой
feronix
Если ты думаешь, что ето так просто, то попробуй напиши.
Цитата:
feronix:
Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP.

Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "_up.exe", где N - случайное число.
Это все уметь сделать надо...
__________________
Не яйца красят человека,
а человек яйца.
georgebukki вне форума