Intrusion.Win.MSSQL.worm.Helkern UDP 1434

先简单介绍以下：
前面2007-8-29 2:11:31是时间，
中间的Intrusion.Win.MSSQL.worm.Helkern是一种病毒的名称~
后面的为IP地址和协议类型，以及端口~~

Intrusion.Win.MSSQL.worm.Helkern 是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有很多朋友看到它在攻击自己计算机的原因.其实你不需要担心。在网络上有很多被感染病毒的计算机在自动的寻找目标，进行扫描。

这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的。该蠕虫也并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。（ 病毒体在内存字符串："h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".）

如果你的电脑安装了Microsoft SQL，建议你把sp4补丁打上，同时，建议你更改一下默认的1434端口。或做一下ipsec安全设定。
如果你没有安装Microsoft SQL，则大可不必担心！