|
|
|
 “极速波”专杀工具 |
| |
|
| 软件名称:“极速波”专杀工具 |
|
| 软件大小:49.0KB
|
| 操作系统:Win2003/XP/2000/NT/9x/ME |
| 技术支持:support@jiangmin.com |
|
 “极速波”病毒介绍: |
| 2005年8月15日,江民反病毒中心截获一个利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒I-Worm/Zotob“极速波”。该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,致使被感染计算机被黑客完全控制。“极速波”运行后,在系统目录下创建病毒文件botzor.exe。修改注册表,实现开机自启。通过TCP
8080端口连接IRC服务器,侦听黑客指令,完全控制被感染的用户计算机。在TCP 33333端口开启FTP服务,提供病毒文件下载功能。修改hosts文件,屏蔽大量国外反病毒和安全厂商的网址。利用微软“即插即用服务远程代码执行漏洞”(MS05-039)进行传播。如果漏洞利用代码成功运行,将导致远程目标计算机从当前被感染计算机的FTP服务上下载病毒程序。如果漏洞代码没有成功运行,未打补丁的远程计算机可能会出现services.exe进程崩溃的现象。 |
| 解决方案: |
1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、针对“极速波”网络蠕虫,请立即升级到8月15日之后的病毒库,开启实时监控,立刻安装微软的安全补丁。保护您的系统不受此病毒的威胁。
4、鉴于该病毒利用的是微软最新漏洞,用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝此类病毒。同时,升级杀毒软件,开启病毒实时监控,应成为每日防范病毒的必修课。此外,使用江民杀毒软件KV2005新增“未知病毒克星”以及“木马一扫光”功能组件,也可有效防范此类病毒。江民极速波病毒专杀工具可查杀Zotob以及其B、C变种,下载地址:http://forum.jiangmin.com/kvrt.rar
5、使用江民杀毒软件KV2005新增“未知病毒克星”以及“木马一扫光”功能组件,也可有效防范此类病毒。 |
|
