2009年1月8日 星期四

重大病毒通知警訊-WORM_DOWNAD.AD

反應: 

TrendMicro

入侵方式:

  1. 其他惡意程式下載至電腦中
  2. 透過微軟系統的弱點MS08-067入侵電腦
  3. 病毒會在可攜式裝置與網路磁碟機產生autorun.inf與病毒檔案,透過USB可攜式裝置感染其他電腦
  4. 病毒也會利用猜密碼的方式使用Admin$嘗試登入網域中的其他電腦。

病毒特性:

  1. 會攻擊其他電腦的445連接埠,造成網路癱瘓
  2. 使用者帳號被鎖住或修改,無法登入系統
  3. 在工作排程中新增工作以便按照時程執行病毒檔案
  4. 阻止使用者連結特定資安網站與部分微軟網站

解決方案:

  1. 安裝微軟系統修正程式MS08-067,安裝後請務必重新開機
  2. 下載特別版sysclean.com與最新病毒碼可清除此病毒
    下載 Sysclean.com
    下載最新病毒碼lptxxx.zip(xxx為病毒碼版本號)
    下載最新間諜程式病毒碼(下載位置請參考下方圖例)
    spypattern
  3. 請將下載下來的三個檔案解壓縮至一暫存目錄(sysclean.com、ssapiptn.da5與lpt$vpn.xxx,xxx為病毒碼版本號)
  4. 執行sysclean.com,並按下Scan
  5. 掃描完畢後請重新啟動電腦,即可清除該病毒