当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 病毒应急处理中心提醒防范高波病毒及其变种

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 病毒应急处理中心提醒防范高波病毒及其变种


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 26 ::
收藏到网摘: n/a

 

  新华网天津6月12日电(记者 张建新)国家计算机病毒应急处理中心近期接到的用户报告中,“高波”病毒及其变种的感染数量出现了明显上升趋势,计算机用户要谨防。

  据了解,该病毒及其变种利用微软在去年公布的两个漏洞进行传播,病毒运行后会生成病毒文件,修改注册表,终止一些防病毒软件和防火墙的运行。另外,病毒可通过mIRC和局域网共享进行传播。并具有后门功能。

  病毒名称:“高波”(Worm_Agobot)

  病毒种类:蠕虫

  影响系统:Windows95\98\2000\NT\Me\XP\Server2003

  病毒特征:

  病毒的传播通常会利用微软下述两个漏洞:DCOM RPC漏洞(MS03-026),有关该漏洞的详细请参见网址 www.microsoft.com/technet/security/bulletin/MS03-026.mspx 。RPC locator漏洞(MS03-001),有关该漏洞的详细请参见网址 www.microsoft.com/technet/security/bulletin/MS03-001.mspx 。

  该病毒及其变种运行后通常会在%system%目录下生成病毒文件(其中,%System%在Windows95/98/Me 下为C:\Windows\System,在Windows NT/2000下为C:\Winnt\System32,在Windows XP下为 C:\Windows\System32),并修改注册表使得病毒能随系统启动而自动运行。病毒会在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下创建与生成的病毒文件相关的注册表键值。

  病毒可以通过mIRC进行传播,并可以操纵被感染机器向在同一个IRC服务器上的其他机器发动DDoS攻击。病毒还可以通过局域网共享进行传播,进行弱口令攻击。并在找到的共享区域生成病毒自身的拷贝。

  病毒还可以作为后门程序的服务器端,允许远程用户通过客户端软件控制被感染的计算机。

  病毒会终止一些防病毒软件和防火墙的进程,使得计算机失去基本的病毒防护。

  处理该病毒及其变种的一些建议:

  1、修补相关漏洞,升级杀毒软件对系统进行全面的病毒清除。

  2、在病毒清除的过程中,应保证全网内同步进行。

  3、由于该病毒有弱密码攻击的功能,所以网络共享应设置密码,并且密码应为8位以上的复杂密码,以切断病毒通过网络共享传播的途径。(完)