Exploit.DCom.cu
Exploit.DCom.cu
基本资料
病毒名称:Exploit.DCom.cu
病毒长度:6k左右
病毒类型:网络蠕虫
危害等级:**
影响平台:Win 2000/xp/NT/M2003
简介
Exploit.DCom.cu是利用微软DCOM RPC(MS03-26)漏洞进行传播的病毒。病毒运行后,可先对被感染计算机系统状况进行识别,以避免病毒重复感染同一台计算机。若发现该计算机还未感染此病毒,则修改注册表,以实现开机自启。随机产生IP,并对产生的IP地址对应的计算机进行远程攻击。利用微软DCOM RPC漏洞(MS03-26)向TCP135端口大量发送数据包,造成网络堵塞,网速减慢,甚至可以造成没有被感染的计算机也不能上网。监听TCP4444端口,等待并执行黑客远程命令。监听UDP69端口,若发现有其他计算机连接被感染计算机,并使用远程调用,便向其发送病毒程序msblast.exe,并要求其运行病毒程序。另外,该病毒会在特定时期,特定条件下对微软操作系统更新站点执行DoS攻击,导致其瘫痪,使得用户无法下载并安装漏洞补丁。
应对办法
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的系统级行为监控功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御并报警,全方位保护用户计算机系统安全。
4、针对该病毒以及最新变种,请立即升级到最新的病毒库,并对电脑进行全盘查杀,即可消除病毒威胁。对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享(可使用江民杀毒软件木马一扫光中“共享管理”功能查看),在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰。