病毒名称:Wrom.MSBlaster.6076
病毒类型:蠕虫
病毒长度:6076
危害级别:3
传播速度:4.5
技术特征:该病毒利用RPC漏洞进行快速传播。病毒程序才用UPX压缩,仅有6K。较小的体积是能让其在网络上快速传播的重要原因之一。
病毒行为:
1、添加如下注册表键值:"windows auto update"="msblast.exe"在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下,以使蠕虫可以开机自动运行;
2、攻击病毒自我生成的IP地址;
3、攻击RPC服务默认端口,为传播自已做准备;
4、监听 UDP 69端口,当有服务请求,就发送Msblast.exe文件
5、发送命令到远端计算机(被攻击计算机), 以使其连接被感染计算机(本地计算机)下载并运行Msblast.exe;
6、如果当前月份大于8月,或当前日期大于15号,对"Windowsupdate.com"实施DoS攻击。
7、该蠕虫包含有如下不会被显示的字符串:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
查杀办法:
1、在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下删除msblast.exe;
2、下载FixBlast工具彻底解决后顾之忧!!
如果你想彻底解决RPC的漏洞的话,你也可以:
1、关闭病毒攻击的TCP/IP端口;
打开默认的网络连接的TCP/IP选项
然后,点击TCP/IP高级属性,在选项页面里选择TCP/IP筛选属性
在TCP和UDP端口设置中选择只允许,添加相应的端口,如80用于IE浏览,其它的端口根据应用程序的设定相应修改。最后确定就OK了。
注意:80是http,21是ftp,bt是6881至6889,还有其他的端口号大家可以自己添加!!
2、下载Windows RPC漏洞补丁
PS:Windows 2000下表现为复制/粘贴无效、svchost.exe服务不断报错、一些硬件加速的功能无法调用、无法拖拽、页面无法浏览等。
Windows 2000的解决方法如下:
首先,右键点击我的电脑,选择管理
选择Remote Procedure Call (RPC),右键点击,选择属性(如下图)
把第一次失败、第二次失败、后续失败的“重新启动计算机”改为“不操作”!!
重启之后即可解决问题,不过补丁还是最重要的!!
下载FixBlast工具
下载Windows RPC漏洞补丁
SQLExp 攻击
是扫描~~~~
现在的入侵都是批量式入侵,没有谁会跟一台电脑过不去,大家基本上都是开着扫描器扫描一个地区的网络,从中挑选可以入侵的计算机,所以你不用担心,这种所谓的“攻击”ZA防火墙一天可以拦截上万次。
你的金山拦截的是针对SQL这款数据库管理软件的扫描,也就是1433端口扫描,你安装了防火墙,如果你没有安装SQL的话肯定没问题。放心吧~~~
这是正常的呀!金山网镖成功拦截就对了,我的刚才也是显示拦截的“信息:2008-10-31 14:11:15成功拦截 1个 针对本机的SQLExp攻击, 来自 192.168.2.4”。不然金山毒霸和网镖还起什么作用。放心用吧,没事的。有些攻击的人就是这样让人讨厌!
对,装个360安全卫士,把ARP防火墙打开,针对局域网的防火墙,对你的情况应该有帮助~~
需要装防火墙,楼主你可以下载一个帮帮堂,他们的电脑工程师会告诉你如何避免arp攻击
如果是局域网就安装 ARP防火墙。如果不是,没什么必要安装 360ARP防火墙。
我用的是瑞星防火墙,免费1年,占用比较小。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024