Author: Reveret Julien Date: To: guilde Subject: Re: Virus ....
On Sun, Aug 01, 2004 at 06:34:29PM +0200, Jerome KIEFFER wrote: > Salut,
> Quels sont les virus qui utilisent un buffer overflow sur le port 135 ?
> j'ai repéré la bestiole si ca interesse du monde, ca scanne les adresses
> IP a raison de 35/secondes
Il y en a des tonnes :)
Tu peux essayer de le désassembler, sous windows avec softice par exemple.
Tous les blaster, sasser, netsky et leurs variantes. Comme dirait quelqu'un
que je connais, le port 135, c'est le trou du cul de windows, c'est par là
qu'il se fait ...
--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc