中度风险病毒警报

发布时间:2018-10-08 字体大小T|T

病毒名称:WORM_DOWNAD 
传染途径:漏洞传播   
病毒特性:
1.该蠕虫利用MS08-067漏洞
2.暴力破解掉弱密码的机器后,该蠕虫会在这台机器上创建计划任务。因为该蠕虫通过网络传播, 并且会将自身拷贝至admin/System32目录
3.它会拷贝自身到所有可用的可移动磁盘和网络驱动器中,并且写入aoturun.inf以达到双击磁盘就自动运行病毒的目的.
清除方法: 
       使用Sysclean专杀工具:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/SysClean-WORM_DOWNAD.zip
 
       病毒已经清除,但是注册表尚未修复, 请使用注册表修复工具:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/SysClean-WORM_DOWNAD-and-dead-registry.zip
   
如果系统还没有打上MS08-067漏洞的补丁,请尽快打上补丁

上一篇:已经是第一条了

下一篇:ARP欺骗病毒专题