详细说明By 菜根
所在版块:社会百科 发贴时间:2003-08-12 21:37

用户信息
复制本帖HTML代码
高亮: 今天贴 X 昨天贴 X 前天贴 X 
WORM_MSBLAST.A


风险指数: high risk
病毒种类: 蠕虫
具破坏性: 不会

别名:
仇恨者, W32.Blaster.Worm, W32/Lovsan.worm, Lovsan

说明:


这是一个利用RPC DCOM缓冲溢出漏洞的蠕虫。此缓冲溢出漏洞可以允许一个攻击者在目标机器上获得完全的权限并且可以执行任意的代码。

此蠕虫会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据。在以下的系统日期,该蠕虫会发动对windowsupdate.com的DDos攻击:

以下月份的16日至31日:
一月
二月
三月
4月
五月
六月
七月
八月
或是九月至十二月的任意一天

RPC DCOM缓冲溢出漏洞的详细信息, 请访问以下微软网页:

Microsoft Security Bulletin MS03-026


解决方案:


自动清除步骤

为从系统中自动删除该恶意程序,请使用 Trend Micro System Cleaner.

手动清除步骤

终止恶意程序

此步骤用于中止内存中运行的恶意程序进程。

打开Windows任务管理器
Windows 95/98/ME系统, 按
CTRL+ALT+DELETE
Windows NT/2000/XP系统, 按
CTRL+SHIFT+ESC,然后单击进程选项卡
在运行的程序清单中*, 查找如下进程:
MSBLAST.EXE

选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。
为确认恶意程序进程是否中止,请关闭任务管理器并再次打开
关闭任务管理器
删除注册表中的自启动项目

删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行

单击 开始>运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器
在左边的列表中双击以下项目:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目
Windows auto update" = MSBLAST.EXE
关闭注册表编辑器
注意: 如果之前没有终止恶意程序进程,请重启您的系统
应用补丁

趋势科技建议所有受影响的用户安装微软在以下连接发布的补丁程序:
Microsoft Security Bulletin MS03-026


趋势科技也建议用户对135端口的访问进行过滤,使得只能进行受信任以及内部的站点访问。
附加 Windows ME/XP 清除指示

运行 Trend Micro Antivirus

使用 Trend Micro antivirus 扫描并删除所有检测为WORM_MSBLAST.A 的文件。趋势科技用户需要下载 最新的病毒码 并扫描他们的系统。其他Internet用户可以使用HouseCall,趋势科技的免费在线扫描.


趋势科技是全球网路防毒及内容安全防护的 导者,提供企业集中控管伺服器防毒软体以及家庭用个人电脑安全防护软体。
.
欢迎来到华新中文网,踊跃发帖是支持我们的最好方法!

Put your OWN COOL signature here!
 相关帖子 我要回复↙ ↗回到正文
:::::关于Win32.Blaster.Worm的解决办法:::::: CnRain   (351 bytes , 831reads )
再问一句:需要下载杀毒的工具,除掉这个病毒吗?多谢 alwayslove   (0 bytes , 198reads )
如果是中文版本XP,是不是应该下载中文版本补丁? alwayslove   (0 bytes , 223reads )
是的 冷色蓝天   (0 bytes , 221reads )
详细说明By 菜根 CnRain   (1991 bytes , 289reads )
哎呀,忘了说地址:Prcsu.Net CnRain   (0 bytes , 207reads )