详细说明By 菜根
WORM_MSBLAST.A
风险指数: high risk
病毒种类: 蠕虫
具破坏性: 不会
别名:
仇恨者, W32.Blaster.Worm, W32/Lovsan.worm, Lovsan
说明:
这是一个利用RPC DCOM缓冲溢出漏洞的蠕虫。此缓冲溢出漏洞可以允许一个攻击者在目标机器上获得完全的权限并且可以执行任意的代码。
此蠕虫会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据。在以下的系统日期,该蠕虫会发动对windowsupdate.com的DDos攻击:
以下月份的16日至31日:
一月
二月
三月
4月
五月
六月
七月
八月
或是九月至十二月的任意一天
RPC DCOM缓冲溢出漏洞的详细信息, 请访问以下微软网页:
Microsoft Security Bulletin MS03-026
解决方案:
自动清除步骤
为从系统中自动删除该恶意程序,请使用 Trend Micro System Cleaner.
手动清除步骤
终止恶意程序
此步骤用于中止内存中运行的恶意程序进程。
打开Windows任务管理器
Windows 95/98/ME系统, 按
CTRL+ALT+DELETE
Windows NT/2000/XP系统, 按
CTRL+SHIFT+ESC,然后单击进程选项卡
在运行的程序清单中*, 查找如下进程:
MSBLAST.EXE
选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。
为确认恶意程序进程是否中止,请关闭任务管理器并再次打开
关闭任务管理器
删除注册表中的自启动项目
删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行
单击 开始>运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器
在左边的列表中双击以下项目:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目
Windows auto update" = MSBLAST.EXE
关闭注册表编辑器
注意: 如果之前没有终止恶意程序进程,请重启您的系统
应用补丁
趋势科技建议所有受影响的用户安装微软在以下连接发布的补丁程序:
Microsoft Security Bulletin MS03-026
趋势科技也建议用户对135端口的访问进行过滤,使得只能进行受信任以及内部的站点访问。
附加 Windows ME/XP 清除指示
运行 Trend Micro Antivirus
使用 Trend Micro antivirus 扫描并删除所有检测为WORM_MSBLAST.A 的文件。趋势科技用户需要下载 最新的病毒码 并扫描他们的系统。其他Internet用户可以使用HouseCall,趋势科技的免费在线扫描.
趋势科技是全球网路防毒及内容安全防护的 导者,提供企业集中控管伺服器防毒软体以及家庭用个人电脑安全防护软体。
风险指数: high risk
病毒种类: 蠕虫
具破坏性: 不会
别名:
仇恨者, W32.Blaster.Worm, W32/Lovsan.worm, Lovsan
说明:
这是一个利用RPC DCOM缓冲溢出漏洞的蠕虫。此缓冲溢出漏洞可以允许一个攻击者在目标机器上获得完全的权限并且可以执行任意的代码。
此蠕虫会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据。在以下的系统日期,该蠕虫会发动对windowsupdate.com的DDos攻击:
以下月份的16日至31日:
一月
二月
三月
4月
五月
六月
七月
八月
或是九月至十二月的任意一天
RPC DCOM缓冲溢出漏洞的详细信息, 请访问以下微软网页:
Microsoft Security Bulletin MS03-026
解决方案:
自动清除步骤
为从系统中自动删除该恶意程序,请使用 Trend Micro System Cleaner.
手动清除步骤
终止恶意程序
此步骤用于中止内存中运行的恶意程序进程。
打开Windows任务管理器
Windows 95/98/ME系统, 按
CTRL+ALT+DELETE
Windows NT/2000/XP系统, 按
CTRL+SHIFT+ESC,然后单击进程选项卡
在运行的程序清单中*, 查找如下进程:
MSBLAST.EXE
选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。
为确认恶意程序进程是否中止,请关闭任务管理器并再次打开
关闭任务管理器
删除注册表中的自启动项目
删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行
单击 开始>运行, 输入 Regedit, 然后按 Enter 键打开注册表管理器
在左边的列表中双击以下项目:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目
Windows auto update" = MSBLAST.EXE
关闭注册表编辑器
注意: 如果之前没有终止恶意程序进程,请重启您的系统
应用补丁
趋势科技建议所有受影响的用户安装微软在以下连接发布的补丁程序:
Microsoft Security Bulletin MS03-026
趋势科技也建议用户对135端口的访问进行过滤,使得只能进行受信任以及内部的站点访问。
附加 Windows ME/XP 清除指示
运行 Trend Micro Antivirus
使用 Trend Micro antivirus 扫描并删除所有检测为WORM_MSBLAST.A 的文件。趋势科技用户需要下载 最新的病毒码 并扫描他们的系统。其他Internet用户可以使用HouseCall,趋势科技的免费在线扫描.
趋势科技是全球网路防毒及内容安全防护的 导者,提供企业集中控管伺服器防毒软体以及家庭用个人电脑安全防护软体。