[情報] 趨勢科技重大病毒通知 - WORM_Downad.KK

看板AntiVirus (防毒)作者Morbert時間17年前 (2009/03/27 00:12)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

[趨勢科技重大病毒通知] - WORM_Downad.KK Worm_Downad 病毒已經感染了超過一千五百萬的電腦，是近期所發現散播能力最強的病毒。一個新的 WORM_Downad 變種 (Conficker) 會在四月一號愚人節發作。趨勢科技偵測該變種為 WORM_Downad.KK 。若需要更多資訊請參考病毒百科病毒碼 5.885.00 以上版本可偵測此病毒與之前的 Downad 變種病毒相比較，WORM_Downad.KK 較為複雜。病毒特性如下： ◎ 連接數個時間伺服器來確認目前的日期與時間。 ◎ 將自己註冊成系統服務已確保開機時會自動啟動。 ◎ 刪除登錄值讓使用者無法進入安全模式。 ◎ 不允許用戶使用與資訊安全相關的程式（例如 procexp、regmon、autoruns、 gmer 等等）。 ◎ 封鎖與資訊安全或與防毒軟體相關的網站。 ◎ 一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒。建議事項： ◎ 請盡速更新微軟修正程式 MS08-067 並重新啟動電腦＃詳細說明 http://www.trendmicro.com.tw/edm/Tracking.asp?id=796&name=20090326 ＃立即更新 http://www.trendmicro.com.tw/edm/Tracking.asp?id=797&name=20090326 ◎ 啟用WRS ◎ 確認已更新到最新的病毒碼 ◎ 執行全系統掃瞄，確認您的電腦沒有任何惡意程式 ◎ 使用 Virus Log 找出感染來源（Infection Source） ◎ 找到感染來源，使用趨勢所提供的解決方案清除病毒 ◎ 清除病毒後請務必重新開機 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.122.190.227