Exploit.RPCLsa.01.a
Exploit.RPCLsa.01.a
病毒名称:Exploit.RPCLsa.01.a
病毒长度:变长
病毒类型:木马
危害等级:*
影响平台:Win2000/xp
Exploit.RPCLsa.01.a是一个主要利用微软漏洞 LSASS (MS04-011)进行远程攻击的木马。当病毒运行后,它向特定用户发送特殊的攻击漏洞字符串,主要针对的是TCP端口137、138、139、445。待以上步骤完成后,便执行一个DOS命令,连接特定计算机并开启特定端口,以达到获取计算机管理员权限的目的。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀,防止恶性病毒攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的系统级行为监控功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御并报警,全方位保护用户计算机系统安全。
4、针对该病毒以及最新变种,请立即升级到最新的病毒库,并对电脑进行全盘查杀,即可消除病毒威胁。对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享(可使用江民杀毒软件木马一扫光中“共享管理”功能查看),在全盘杀毒后及时关闭所有共享设置,以免再遭病毒侵扰。