我的电脑防火墙

我的电脑防火墙好提示：“[2005-06-18 12:37:55] 拦截针对本机的SQLExp攻击, 来自 ”之类，请问：SQLExp是何意思？另外，电脑也记录了黑客猜我密码试图进入我电脑的记录，有知道的朋友给我讲一下

热心网友

　　Worm。SQLexp。376蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播，详细传播过程如下：　　该病毒入侵未受保护的机器后，取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。　　易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器，包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。 病毒体内存在字符串"h。dllhel32hkernQhounthickChGet"、"Qh32。dhws2_f"、"etQhsockf"、"toQhsend"。该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。　　详细信息可以参考:　　Microsoft Security Bulletin MS02-039 　　相关的微软补丁下载地址为： 。

热心网友

要小心就是,不要乱打开不知的网站

热心网友

..........

热心网友

SQLExp是个病毒Worm。SQLexp。376蠕虫病毒是一个极为罕见的具有极其短小病毒体却具有极强传播性的蠕虫病毒。该蠕虫利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播，详细传播过程如下：　　该病毒入侵未受保护的机器后，取得三个Win32 API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(Microsoft SQL Server开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。　　易受攻击的机器类型为所有安装有Microsoft SQL Server 2000的NT系列服务器，包括WinNT/Win2000/WinXP等。所幸该蠕虫并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。 病毒体内存在字符串"h。dllhel32hkernQhounthickChGet"、"Qh32。dhws2_f"、"etQhsockf"、"toQhsend"。该病毒利用的安全漏洞于2002年七月被发现并在随后的MS SQL Server2000补丁包中得到修正。　　详细信息可以参考:　　Microsoft Security Bulletin MS02-039 　　相关的微软补丁下载地址为： 可以使用专杀工具: 。