Worm_Downad病毒已經感染了超過一千五百萬的電腦,是近期所發現散播能力最強的病毒。

一個新的WORM_Downad變種(Conficker)會在四月一號愚人節發作。趨勢科技偵測該變種為WORM_Downad.KK。若需要更多資訊請參考病毒百科
病毒碼5.885.00以上版本可偵測此病毒

與之前的Downad變種病毒相比較,WORM_Downad.KK較為複雜。病毒特性如下:

  • 連接數個時間伺服器來確認目前的日期與時間
  • 將自己註冊成系統服務已確保開機時會自動啟動
  • 刪除登錄值讓使用者無法進入安全模式
  • 不允許用戶使用與資訊安全相關的程式(例如procexp、regmon、autoruns、gmer等等)
  • 封鎖與資訊安全或與防毒軟體相關的網站
  • 一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒

建議事項:

  • 請盡速更新微軟修正程式MS08-067並重新啟動電腦
  • 啟用WRS
  • 確認已更新到最新的病毒碼
  • 執行全系統掃瞄,確認您的電腦沒有任何惡意程式
  • 使用Virus Log找出感染來源(Infection Source)
  • 找到感染來源,使用趨勢所提供的解決方案清除病毒
  • 清除病毒後請務必重新開機

資料來源:趨勢科技




arrow
arrow
    全站熱搜

    NO VIRUS 發表在 痞客邦 留言(5) 人氣()