Worm.RPC.Zerg.a

病毒名称:

Worm.RPC.Zerg.a

类别： 蠕虫病毒

病毒资料：

破坏方法：

这是一个利用微软操作系统RPC漏洞传播的蠕虫，此文件本身是一个自释放的压缩包，执行后将释放下列文件或下列文件中的部分文件：

ii.vbe ---病毒的主要功能执行模块

rn.exe ---网络工具nc.exe

rrpc.exe ---探测RPC漏洞的工具

rrpc.vbe ---病毒的自动更新模块

rscan.exe ---探测RPC漏洞的工具

RSDD.EXE ---后门病毒

zerg.vbe ---病毒运行前执行的清理模块

hFTP.exe ---第三方的ftp工具

SlimFTPd.exe ---第三方的ftp工具

slimftpd.conf ---SlimFTPd.exe的配置文件

1.txt ---包含IP地址网络号的文本文件

2.txt ---包含IP地址网络号的文本文件

3.txt ---包含IP地址网络号的文本文件

4.txt ---包含IP地址网络号的文本文件

5.txt ---包含IP地址网络号的文本文件

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

普通文件病毒。

发现日期：

2003-8-12