我的電腦防火墻好提示：“[2005-06-18 12:37:55] 攔截針對本機(jī)的SQLExp攻擊, 來自 ”之類，請問：SQLExp是何意思？另外，電腦也記錄了黑客猜我密碼試圖進(jìn)入我電腦的記錄，有知道的朋友給我講一下

熱心網(wǎng)友

　　Worm。SQLexp。376蠕蟲病毒是一個極為罕見的具有極其短小病毒體卻具有極強(qiáng)傳播性的蠕蟲病毒。該蠕蟲利用Microsoft SQL Server 2000緩沖區(qū)溢出漏洞進(jìn)行傳播，詳細(xì)傳播過程如下：　　該病毒入侵未受保護(hù)的機(jī)器后，取得三個Win32 API地址，GetTickCount、socket、sendto，接著病毒使用GetTickCount獲得一個隨機(jī)數(shù)，進(jìn)入一個死循環(huán)繼續(xù)傳播。在該循環(huán)中蠕蟲使用獲得的隨機(jī)數(shù)生成一個隨機(jī)的ip地址，然后將自身代碼發(fā)送至1434端口(Microsoft SQL Server開放端口)，該蠕蟲傳播速度極快，其使用廣播數(shù)據(jù)包方式發(fā)送自身代碼，每次均攻擊子網(wǎng)中所有255臺可能存在機(jī)器?！　∫资芄舻臋C(jī)器類型為所有安裝有Microsoft SQL Server 2000的NT系列服務(wù)器，包括WinNT/Win2000/WinXP等。所幸該蠕蟲并未感染或者傳播文件形式病毒體，純粹在內(nèi)存中進(jìn)行蔓延。 病毒體內(nèi)存在字符串"h。dllhel32hkernQhounthickChGet"、"Qh32。dhws2_f"、"etQhsockf"、"toQhsend"。該病毒利用的安全漏洞于2002年七月被發(fā)現(xiàn)并在隨后的MS SQL Server2000補(bǔ)丁包中得到修正?！　≡敿?xì)信息可以參考:　　Microsoft Security Bulletin MS02-039 　　相關(guān)的微軟補(bǔ)丁下載地址為： 。

熱心網(wǎng)友

要小心就是,不要亂打開不知的網(wǎng)站

熱心網(wǎng)友

..........

熱心網(wǎng)友

SQLExp是個病毒W(wǎng)orm。SQLexp。376蠕蟲病毒是一個極為罕見的具有極其短小病毒體卻具有極強(qiáng)傳播性的蠕蟲病毒。該蠕蟲利用Microsoft SQL Server 2000緩沖區(qū)溢出漏洞進(jìn)行傳播，詳細(xì)傳播過程如下：　　該病毒入侵未受保護(hù)的機(jī)器后，取得三個Win32 API地址，GetTickCount、socket、sendto，接著病毒使用GetTickCount獲得一個隨機(jī)數(shù)，進(jìn)入一個死循環(huán)繼續(xù)傳播。在該循環(huán)中蠕蟲使用獲得的隨機(jī)數(shù)生成一個隨機(jī)的ip地址，然后將自身代碼發(fā)送至1434端口(Microsoft SQL Server開放端口)，該蠕蟲傳播速度極快，其使用廣播數(shù)據(jù)包方式發(fā)送自身代碼，每次均攻擊子網(wǎng)中所有255臺可能存在機(jī)器?！　∫资芄舻臋C(jī)器類型為所有安裝有Microsoft SQL Server 2000的NT系列服務(wù)器，包括WinNT/Win2000/WinXP等。所幸該蠕蟲并未感染或者傳播文件形式病毒體，純粹在內(nèi)存中進(jìn)行蔓延。 病毒體內(nèi)存在字符串"h。dllhel32hkernQhounthickChGet"、"Qh32。dhws2_f"、"etQhsockf"、"toQhsend"。該病毒利用的安全漏洞于2002年七月被發(fā)現(xiàn)并在隨后的MS SQL Server2000補(bǔ)丁包中得到修正。　　詳細(xì)信息可以參考:　　Microsoft Security Bulletin MS02-039 　　相關(guān)的微軟補(bǔ)丁下載地址為： 可以使用專殺工具: 。