2007魔波病毒中拉怎么办
来源:百度知道 编辑:UC知道 时间:2024/06/09 23:47:10
你的好心谢谢了,但你的这些我在网上多找的到,希望提出切实可行的,有追加分哦
打个补丁就没事了啊,如果你还是掉线,不排除是arp欺骗,只能这么解决:
cmd下面输入arp -a
记录下你的网关ip地址和mac地址
然后arp -s ip mc地址,重新邦定
8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。
微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
据江民反病毒专家分析,“魔鬼波”蠕虫运行后,在系统目录下建立大小为9609字节的病毒文件wgareg.exe,该病毒文件经过加壳处理。病毒建立下面服务,以使自己可以在系统启动时自动运行。
服务名:Windows Genuine Advantage Registration Service
服务程序:wgareg.exe
描述:Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.
“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。
运行成功后,病毒会连接IRC服务器接收黑客命令,黑客的IRC服务器域名为:
bniu.househot.com
ypgw.wallloan.com
经江民反病毒专家查询,以上2个服务器的IP分别位于贵州六盘水市电信和上海大学新校区。
通过黑客命令,“魔鬼波”蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计