北京公安局、瑞星发布8月20日病毒警报 | ||||
---|---|---|---|---|
http://www.sina.com.cn 2003年08月19日 17:18 新浪科技 | ||||
本日热门病毒: 今天瑞星反病毒研发部在众多截获的病毒样本中,发现了“冲击波”病毒的一个最新变种:冲击波IV(Worm.Blaster.D),该病毒的破坏力与原始病毒相同,但病毒作者改变了病毒产生的文件名和注册表键值,目的是为了躲避杀毒软件的追杀,这样会对用户该病毒的查杀造成一定困难。而发现的另一个病毒:冲击波杀手(Worm.Welchia)也较为突出,由于它能 “冲击波IV”病毒(Worm.Blaster.D):警惕程度★★★★★,蠕虫病毒,通过网络和RPC漏洞传播,依赖系统: WINNT/2000/XP。 该病毒变种在原始病毒上没有做大的改动,破坏力和“冲击波”其它变种相同,该变种病毒只是重新改变了病毒文件名称和注册表键值,从而躲避躲避杀毒软件的追杀。 该病毒运行时会扫描网络,寻找操作系统为WINDOWS 2000/XP的计算机,然后通过RPC漏洞进行感染,并且绑定端口,危害系统。用户感染了该病毒后,计算机会出现各种异常情况,如:弹出RPC服务终止的对话框、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNS和IIS服务遭到非法拒绝服务等等,从而使整个网络系统几近瘫痪。 “冲击波杀手”病毒(Worm.Welchia):警惕程度★★★★,蠕虫病毒,通过网络IIS和RPC两个漏洞传播,依赖系统: WINNT/2000/XP。 该病毒执行后,便会首先将自己复制到系统目录下,然后通过检测本机的注册表来判断是否已经安装RPC漏洞补丁,如果没有安装,则病毒会试图从微软下载补丁并安装。安装完补丁后,该病毒便会寻找计算机中的“冲击波”病毒,找到后便试图将该病毒杀掉,并继续扫描网络上有RPC漏洞的计算机,重复以上感染动作,这样将会导致网络资源被大量占用,使网络出现阻塞。 另外,对计算机操作不是很熟悉的用户,还可以通过下载该病毒的专杀工具来自动清除该病毒,下载地址为:it.rising.com.cn/service/technology/RS_blaster.htm,请广大用户注意该专杀工具的版本,只有1.4版的专杀工具才能完全清除“冲击波杀手”病毒及“冲击波”系列病毒。 如遇病毒,请拨打反病毒急救电话:010-82678800或访问瑞星反病毒资讯网:www.rising.com.cn
绝对大奖!订非常笑话短信,送数码摄像机! |