[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00742] Re: CodeRedWorm

To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Subject: [stalk:00742] Re: CodeRedWorm
From: Shikap <shikap@xxxxxxxxxxxx>
Date: Mon, 06 Aug 2001 09:34:28 +0900



しかＰです。

on 01.8.6 9:06 AM, Shikap at shikap@xxxxxxxxxxxx wrote:
> on 01.8.3 5:30 PM, MICKY at micky@xxxxxxxxx wrote:
>> いはらせんせー！リスンポートだらけで、なんか気持ち悪いです。
> hsjさん曰く、
> CodeRedが大量にネットワークコネクトしようとする上、どうやら
> NT系のnetstatが表示上のバグ持ちなのでそう言う風に見える。
> CodeRedはメモリ感染なので、再起動かけるとワームは消えてしまう
> ので、リスンポートがなくなったように見える。

CodeRedIIはcmd.exeをキックしているので、ファイルのコピーとか
しているかも、ですから、上記の情報は誤りかも知れないです。
妙なファイルが作られる可能性が大きいですね。

＃すんません、不確実な情報を流してしまって。

-- 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　鹿田　幸治　　　　　　　Koji.Shikata
　　　E-Mail:shikap@xxxxxxxxxxxx
snortパッチ公開中：http://www.yk.rim.or.jp/‾shikap/patch/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

References:
- [stalk:00741] Re: CodeRedWorm
  - From: Shikap

Prev by Date: [stalk:00741] Re: CodeRedWorm
Next by Date: [stalk:00743] Re: CodeRedWorm
Previous by thread: [stalk:00741] Re: CodeRedWorm
Next by thread: [stalk:00743] Re: CodeRedWorm
Index(es):
- Date
- Thread