Iron 发表于 2003-8-12 19:45:49

超猛新病毒,我已经中招~~~

超猛新病毒,我已经中招~~~
其最明显的发作形式是突然有个窗口提示你会在一分钟内重启。
我已经中毒。经常重启。痛苦死了。。。。。。。
大家小心小心,NAV防不住它~~~~

新流言变种“暴风雨”(I-Worm/Blaster) 这是又是利用RPC漏洞的新变种病毒,今天早上才被人发现。
I-Worm/Blaster病毒是一种网络蠕虫,大小为6176字节,感染的操作系统为WINDOWS2000和XP系统。病毒会下载并运行病毒文件Msblast.exe,最终会导致机器停止响应
解决方法:
1.下载这个杀毒工具能清除新的“流言”
http://securityresponse.symantec.com/avcenter/FixBlast.exe
2.打好补丁
http://freeanarchy.51.net/soft/xp-kb823980-x86-chs.exe
3.按装好网络防火墙
http://www.51hot.net/soft/download.asp?downid=1&id=6314

Iron 发表于 2003-8-12 20:00:54

http://www.jiangmin.com/exec/news_s...00381214149.htm

江民公布“暴风雨”(I-Worm/Blaster)病毒技术分析报告

--------------------------------------------------------------------------------

www.jiangmin.com.cn 2003-8-12 14:02:34 作者: 信息出自:江民科技



病毒名称:I-Worm/Blaster
病毒别名:W32.Blaster.Worm,W32/Lovsan.worm ,Worm.MSblaster,MBlast
病毒类型:网络蠕虫
病毒长度:6,176 bytes
危险级别:高
影响平台:Windows 2000, Windows XP
感染对象:
相关文件:Msblast.exe
病毒描述:该蠕虫病毒利用TCP 135端口,通过 DCOM RPC 漏洞进行攻击。
在此病毒代码内隐藏一段文本信息:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your

software!!
当此病毒感染计算机系统后,执行如下操作:
1.创建一个线程“BILLY”
2.修改注册表:

增加
"windows auto update"="msblast.exe"键值,使得病毒可以在系统启动时自动运行。
3.然后按照一定的规则来攻击网络上特点段的机器。
该随机段IP段的机器的所有135端口发布攻击代码,成功后,在TCP的端口4444创建cmd.exe
该病毒还能接受外界的指令,在UDP的端口69上接受指令,发送文件Msblast.exe 网络蠕虫主

体。
4.发送指令到远程计算机,使其连接被感染的主机,下载并运行Msblast.exe文件


5.如果是8月以后或者当前的系统日期是15号以后,此病毒还试图拒绝

windowsupdate.com服务,以使计算机系统失去更新补丁程序的功能。

解决方案: (1)安装微软系统补丁:2003年7月微软发布:DCOM RPC漏洞
http://www.microsoft.com/technet/tr...in/MS03-026.asp
(2)处理:
关闭TCP端口135
关闭TCP端口4444
关闭UDP端口69
(3)及时升级KV系列反病毒软件,打开六套实时监控。

健崔 发表于 2003-8-12 20:04:26

我已经下了
正在查
多谢

出库单 发表于 2003-8-12 20:39:12

哈哈!今天上豁达同时几个人提醒这个病毒,
真是助人为乐的好社区呀!

Iron 发表于 2003-8-12 21:01:05

我似乎是前天用了一个QQ新版HACK版就开始了这个问题,
我一直以为是QQ不稳定不兼容的问题,
就用系统还原,也没怎么出现那个重启,结果今天回来每格几分钟就要重启一次,我才发现不对劲,一查是病毒。。。
本来想格硬盘呢,好在没冲动~~~
页: [1]
查看完整版本: 超猛新病毒,我已经中招~~~