Re: Virus ....

Top Page

Reply to this message
Author: Reveret Julien
Date:  
To: guilde
Subject: Re: Virus ....
On Sun, Aug 01, 2004 at 06:34:29PM +0200, Jerome KIEFFER wrote:
> Salut,
> Quels sont les virus qui utilisent un buffer overflow sur le port 135 ?
> j'ai repéré la bestiole si ca interesse du monde, ca scanne les adresses
> IP a raison de 35/secondes


Il y en a des tonnes :)
Tu peux essayer de le désassembler, sous windows avec softice par exemple.
Tous les blaster, sasser, netsky et leurs variantes. Comme dirait quelqu'un
que je connais, le port 135, c'est le trou du cul de windows, c'est par là
qu'il se fait ...

--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc