蠕虫病毒通信端口

病毒名称病毒特征使用端口

W32.Nachi.Wor

m(MyDoom.A,My

Doom.B)

系统重启udp69 tcp135

W32.Blaster.W

orm蠕虫病毒

系统自动重启tcp4444 udp69 tcp135

Dvldr32 蠕虫

病毒利用几种Windows系统弱口令漏洞

在网络上大面积传播的一种破坏力

很强的蠕虫病毒

tcp5800 tcp5900 tcp445 tcp6667

W32.SQLExp.Wo rm蠕虫病毒针对SQL_SERVER_2000的漏洞，该蠕

虫发送了大量针对1434端口的udp

协议包，导致网络堵塞，甚至瘫痪

udp1434

震荡波(Worm.Sasser)

病毒也是通过系统漏洞进行传播

的，感染了病毒的电脑会出现系统

反复重启、机器运行缓慢，出现系

统异常的出错框等现象。

5554

冲击波（Worm.Blaste

r）病毒利用的是系统的RPC 漏洞，病

毒攻击系统时会使RPC服务崩溃，

该服务是Windows操作系统使用的

一种远程过程调用协议

69 135 4444

“Sasser”的蠕虫病毒“Sasser”蠕虫病毒使用多个进程

扫描不同范围的互联网地址，试图

在445端口上发现“易感的”LSASS

组件。

9996 5554 139

Worm.DvLdr

蠕虫

该蠕虫主要攻击系统为NT/2000平

台，通过探测445端口方式穷举管理

员密码，并殖入一个后门程序使得

该机器的安全性降低到0。

445

Win32.Rbot蠕

虫

一种利用IRC控制后门的病毒（或

称bot），未经授权可以进入受感染

的机器。它也具有类似蠕虫的功

能，可以通过弱口令进入共享，并

利用系统漏洞进行传播，同时可以

利用其它的恶意程序生成的后门进

行传播。

tcp139 tcp445

Win32.Lioten.

KX蠕虫是一种通过网络共享并利用系统漏

洞进行传播的蠕虫。

tcp135 tcp139 tcp445

Kille r2003蠕虫

如果感染该蠕虫病毒后网络带宽大

量被占用，最终导致网络瘫痪。该

蠕虫病毒是利用SQL SERVER 2000的

解析端口1434的缓冲区溢出漏洞，

对其网络进行攻击的。

udp1434

Kibuv.B

可突破多个安全漏洞，除能突破

“Sasser”蠕虫突破的“LSASS安全

漏洞”之外，还能突破“消息服务

安全漏洞”、“IIS 5.0 WebDAV安

全漏洞”、“RPC接口缓冲区溢出安

全漏洞”、“通用即插即用(UPnP)

服务安全漏洞”。

tcp5000

狙击波(Worm.Zotob.A

)

该病毒利用了8月9日微软发布的

即插即用中的漏洞（MS05-039），

在微软发布安全公告后短短的5天之

内即出现该蠕虫，表明病毒作者利

用漏洞的能力越来越强。用户电脑

感染了该病毒之后，在某些情况下

会出现系统频繁重启的现象。同

时，该病毒会在用户电脑上开设后

门，方便黑客对其进行远程控制。

tcp445

Backdoor/SdBo

t.ce

通过局域网传播，尝试打开139和

445端口盗取系统信息。该病毒及其

变种一般经过UPX或PeCompact压

缩，它执行时从图标上看很像是

Windows XP系统的更新文件。

tcp139 tcp445

Trojan.Helemo

o

个木马病毒，该病毒长度7331 字

节，感染Windows 2000, Windows

95, Windows 98, Windows Me,

Windows NT, Windows Server

2003, Windows XP系统，它使用微

软IE DHTML对象内存溢出漏洞传播

和破坏

tcp28876