马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
被攻击的表现:
弹出对话框,标题为“svchost.exe-应用程序错误”
内容为“应用程序发生异常 未知的软件异常(0x??????),位置为 0x???????。
按确定之后无法继续上网
这个病毒危险性等同于03年的冲击波(Blaster),04年的震荡波(Sasser),05年的狙击波(Zotob)。
目前还没有专杀工具,请各位及时打上补丁,并更新病毒防火墙的定义库。
以下是详细报道
全城警报:2006年的第一个色黄警报: '魔波'高危病毒来了!
这是一条比较重要的新闻, 这是瑞星公司今年首次发布色黄级别的病毒警报, 各位访客一定要注意了. 感谢匿名访客投递.
瑞星色黄(三级)安全警报
[快讯]8月14曰上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——"魔波(Worm.Mocbot.a)"和"魔波变种B(Worm.Mocbot.b)病毒.据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击.
瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播.当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状.由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新.
因此,瑞星发出色黄(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,"魔波"病毒甚至有可能会像"冲击波"、"震荡波"病毒一样大规模爆发.
根据分析,"魔波"病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行.只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染.感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令.用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取.由于病毒连接的IRC服务器在中国境内,因此该病毒很有可能为国人编写.
针对此恶性病毒,瑞星已经升级.瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时.同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口.同时,登陆微软网站
下载并安装MS-06-040补丁程序http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx
为了大家好,因为我就中了这个病毒
哎````等待系统重装```` |
[复制链接]
发表于 2006-8-15 22:51:36
楼主
发表于 2006-8-15 23:31:31
