Q01:病毒通知: W32.Blaster.Worm
A:
影響產品:
Windows XP, Windows 2000, Windows Server 2003, Windows NT 4.0, NT 4.0 Terminal Services Edition
說明:
微軟安全反應中心已經發佈W32.Blaster.Worm的病毒通知。此病毒名稱對於不同的防毒軟體有不同的名稱定義W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro), Win32.Posa.Worm (Computer Associates),您需要安裝微軟的安全性修正程式MS03-026以避免遭受病毒的攻擊。
造成的影響:
透過RPC Port來傳遞,遭受感染的機器會不斷的重新啟動,且在%systemroot%\System32 目錄底下您可以發現一個檔案名稱為msblast.exe
技術細節:
此病毒會掃描您網段中的電腦,並透過TCP Port 135傳送病毒本身,如果目的端電腦沒有安裝MS03-026,此病毒將會感染此電腦,並在登錄檔中建立以下登錄值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
中毒現象:
1. Windows 會無預期的重新開機.
2. 在%systemroot%\System32 目錄底下您可以發現一個檔案名稱為msblast.exe
3. 在系統中存在TFTP*的檔案
=================================
小弟的電腦也中標了..
於中標第一時間抓下此畫面..
之後,小弟因為不了解情況而從灌Windows....
(重點在這)
而從灌時又選到"使用NTFS格式"
之後去下載更新檔....沒想到...裝完XP就進不去.... :eek:
而DOS又讀不到NTFS的東西...
................................................
真是夠了~~XD
還沒完...
就在我終於完成了所有的復原動作.....
阿勒!!??
這是....
又出來啦~
在我無數次的奮鬥之後...終於...修好了....
關於此病毒
害我現在防火牆都不趕關...
--
以上言論由於小弟我不是高手,難免會有很多錯誤,請各位高手更正,萬分感激
[感想] 關於這次的病毒...
版主: DearHoney
-
- 神人
- 文章: 300
- 註冊時間: 2001-11-23 08:00