最新病毒专杀工具

思念的距离

偶是不幸第一批被感染的

思念的距离

安全专家产称，当地时间本周一，美国出现一种利用Windows中最近被发现的安全缺陷的互联网蠕虫病毒，它能够使系统崩溃，并迅速向容易受到攻击的系统蔓延。

　　这一被称为LoveSan、Blaster或MSBlaster的蠕虫病毒利用了Windows 2000和Windows XP中由远程过程调用托管的分布式组件对象服务。

　　SANS学院互联网风暴中心的技术总监约翰尼斯说，一旦传播到容易受到攻击的系统上，它就会从已经被感染的计算机上下载能够进行自我复制的代码，然后扫描互联网发现其它容易受到攻击的计算机，并对它们进行攻击。他说，有时候，该蠕虫病毒能够使计算机崩溃，但不感染它。MSBlaster蠕虫病毒的传播非常迅速，它已经感染了数千台计算机。

　　约翰尼斯表示，MSBlaster蠕虫病毒还会使被感染的计算机在8月16日对微软公司的一个网站发动分布式拒绝服务攻击（DDOS）。受到DDOS攻击的网站会因收到的服务请求太多而不能处理正常的请求。TruSecure公司的库珀尔说，从这一角度看，它是非常危险的，它可能消耗大量的带宽

　　据SANS学院称，这一蠕虫病毒的代码中包括下面的内容：“Billy Gates why do you make this possible? Stop making money and fix your software”（比尔·盖茨，你为什么要使这种攻击成为可能？不要再挣更多的钱了，好好修正你发行的软件吧。）。

　　反病毒软件提供商Network Associates公司将这一蠕虫病毒的危险等级定为中，而赛门铁克公司则把它传播的危险程度定为高，而将它造成危害的危险程度定为低。

思念的距离

病毒名称：Wrom.MSBlast.6176（原名新流言）

　　病毒类型：蠕虫

　　病毒长度：6176

　　危害级别：3

　　传播速度：4.5

　　技术特征：

　　 该病毒利用RPC漏洞进行快速传播。病毒程序才用UPX压缩，仅有6K。较小的体积是能让其在网络上快速传播的重要原因之一。

　　病毒行为：

　　 1、添加如下注册表键值："windows auto update"="msblast.exe"在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，以使蠕虫可以开机自动运行；

　　 2、攻击病毒自我生成的IP地址；

　　 3、攻击RPC服务默认端口，为传播自已做准备；

　　 4、监听 UDP 69端口，当有服务请求，就发送Msblast.exe文件

　　 5、发送命令到远端计算机(被攻击计算机), 以使其连接被感染计算机(本地计算机)下载并运行该病毒；

　　 6、如果当前月份大于8月，或当前日期大于15号，对"Windowsupdate.com"实施DoS攻击。

　　 7、该蠕虫包含有如下不会被显示的字符串：

　　 I just want to say LOVE YOU SAN!!

　　 billy gates why do you make this possible ? Stop making money and fix your software!!

思念的距离

RPC漏洞涉及的操作系统：winnt、win2k、winxp、windows server 2003

　　RPC漏洞被攻击后的表现：系统资源占用较大，有时弹出RPC服务终止的对话框，系统反复重启。也有用户报告不能在IE中打开新窗口，不能复制粘贴等奇怪现象。

　　解决方法：

　　1、关闭病毒攻击的TCP/IP端口

　　a)使用Windows自带的TCP/IP筛选功能

思念的距离

再单击属性，出现下图

思念的距离

单击高级，进入下一页，再选择TCP/IP筛选

思念的距离

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

思念的距离

///////////////////////////////////////////////

思念的距离

在TCP和UDP端口设置中选择只允许，添加相应的端口，如80用于IE浏览，其它的端口根据应用程序的设定相应修改。最后确定就OK了。

chensd

偶机子里也有这个病毒，谢谢思念MM了！！！！

你不讲卫生 当然这样了 呸!