美高梅官方网站,美高梅手机登录网站

关于查杀震荡波(Sasser)蠕虫及其变种的通知

2004年05月11日 13:06   美高梅官方网站:      编辑:   责任编辑:admin   点击:[]

“五一”黄金周第一日,一个新的病毒--“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其破坏程度有可能超过“冲击波”。 该病毒会通过FTP的5554端口攻击电脑,一旦攻击失败会使系统文件崩溃,造成电脑反复重启;病毒如果攻击成功,病毒会将文件自身传到对方机器并实行病毒程序,然后在C:WINDOWS目录下产生名为avserve.exe的病毒体,继续攻击下一个目标,用户可以通过查找该病毒文件来判断是否中毒。 “震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE SOFTWARE 微软 Windows CurrentVersion Run中建立:"avserve.exe"=%windows%avserve.exe的病毒键值进行自启动。 建议用户马上到MicroSoft的站点去下载并安装该漏洞的补丁(点击);马上升级反病毒App的病毒数据库;打开个人防火墙屏蔽端口:5554和1068,防止名为avserve.exe的程序访问网络。 如果用户已经被该病毒感染,首先应该立即断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒App或者下载专杀工具。手工删除方法:查找该目录C:WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。

MicroSoft补丁下载:

http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

全文共910字节

XML 地图 | Sitemap 地图