您的位置:网站首页 >网络安全 > 正 文

中度风险病毒警报

【来源:noc | 发布日期: | 阅读次数: 】     【选择字号:

病毒名称:WORM_DOWNAD 
传染途径:漏洞传播   
病毒特性:
1.该蠕虫利用MS08-067漏洞
2.暴力破解掉弱密码的机器后,该蠕虫会在这台机器上创建计划任务。因为该蠕虫通过网络传播,并且会将自身拷贝至admin$System32目录
3.它会拷贝自身到所有可用的可移动磁盘和网络驱动器中,并且写入aoturun.inf以达到双击磁盘就自动运行病毒的目的.
清除方法:
使用Sysclean专杀工具:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/SysClean-WORM_DOWNAD.zip
 
病毒已经清除,但是注册表尚未修复, 请使用注册表修复工具:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/SysClean-WORM_DOWNAD-and-dead-registry.zip
 
如果系统还没有打上MS08-067漏洞的补丁,请尽快打上补丁
© Copyright 2008 Information Technology Services of Lanzhou University