Worm_Downad病毒已經感染了超過一千五百萬的電腦,是近期所發現散播能力最強的病毒。

一個新的WORM_Downad變種(Conficker)會在四月一號愚人節發作。趨勢科技偵測該變種為WORM_Downad.KK。若需要更多資訊請參考病毒百科
病毒碼5.885.00以上版本可偵測此病毒

與之前的Downad變種病毒相比較,WORM_Downad.KK較為複雜。病毒特性如下:

  • 連接數個時間伺服器來確認目前的日期與時間
  • 將自己註冊成系統服務已確保開機時會自動啟動
  • 刪除登錄值讓使用者無法進入安全模式
  • 不允許用戶使用與資訊安全相關的程式(例如procexp、regmon、autoruns、gmer等等)
  • 封鎖與資訊安全或與防毒軟體相關的網站
  • 一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒

建議事項:

  • 請盡速更新微軟修正程式MS08-067並重新啟動電腦
  • 啟用WRS
  • 確認已更新到最新的病毒碼
  • 執行全系統掃瞄,確認您的電腦沒有任何惡意程式
  • 使用Virus Log找出感染來源(Infection Source)
  • 找到感染來源,使用趨勢所提供的解決方案清除病毒
  • 清除病毒後請務必重新開機

資料來源:趨勢科技




創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(5) 人氣()


留言列表 (5)

發表留言
  • 如雲
  • 喵嗚

    感謝告知^^
  • 不客氣囉

    NO VIRUS 於 2009/03/29 11:06 回覆

  • 阿摩西斯
  • 真夭壽
    要趕快來更新
  • 更新很重要,但也要小心微軟

    NO VIRUS 於 2009/03/29 11:07 回覆

  • 佶也
  • 惱人的毒
    又在不乖
    真是的喔
  • 從來沒有乖過吧

    NO VIRUS 於 2009/03/29 11:07 回覆

  • 小蘋果
  • 哇~會在4/1發作喔!真是頭痛耶,趕緊來update~
  • 更新很重要,但要小心微軟哦

    NO VIRUS 於 2009/03/29 11:08 回覆

  • 悄悄話
找更多相關文章與討論