簡介
Worm/Francette.g(法蘭西)病毒Worm/Francette.g是用Delphi語言編寫的網路蠕蟲病毒。它通過系統的DCOM RPC漏洞(微軟公司已公布相應的補丁程式http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp)利用TCP 135連線埠進行傳播。感染了該網路蠕蟲病毒的系統通常會存在病毒檔案syshost.exe,並在系統註冊表的啟動項中進行了添加,使該病毒檔案可以在系統啟動後自動運行。隨機產生一個IP位址利用系統漏洞進行傳播。它還可以開放TCP 6669或者6667連線埠為攻擊者打開後門,連線到特定的IRC伺服器的指定IRC頻道接收攻擊者發來的遠程指令,可以進行如:執行DoS(拒絕服務)攻擊;執行命令;下載檔案;在遠程計算機中掃描開放的連線埠;占滿IRC頻道等操作。該病毒只影響Windows 2000, Windows NT和Windows XP系統。
