病毒名称

危害等级

病毒运行后，可先对被感染计算机系统状况进行识别，以避免病毒重複感染同一台计算机。若发现该计算机还未感染此病毒，则修改注册表，以实现开机自启。随机产生IP，并对产生的IP位址对应的计算机进行远程攻击。利用微软DCOM RPC漏洞(MS03-26)向TCP135连线埠大量传送数据包，造成网路堵塞,网速减慢，甚至可以造成没有被感染的计算机也不能上网。监听TCP4444连线埠，等待并执行黑客远程命令。监听UDP69连线埠，若发现有其他计算机连线被感染计算机，并使用远程调用，便向其传送病毒程式msblast.exe，并要求其运行病毒程式。，该病毒会在特定时期，特定条件下对微软作业系统更新站点执行DoS攻击，导致其瘫痪，使得用户无法下载并安装漏洞补丁。

针对以上病毒，江民反病毒中心建议广大电脑用户

1、请立即升级江民防毒软体，开启新一代智慧型分级高速防毒引擎及各项监控，该引擎对目前网际网路盛行的病毒、木马、流氓软体、广告软体等进行智慧型分级高速查杀，防止恶性病毒攻击用户计算机。

2、江民KV网路版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民防毒软体的系统级行为监控功能，从注册表、系统进程、记忆体、网路等多方面对各种操作行为进行主动防御并报警，全方位保护用户计算机系统安全。

4、针对该病毒以及最新变种，请立即升级到最新的病毒库，并对电脑进行全盘查杀，即可消除病毒威胁。对于区域网路用户，在防毒时务必断开网路，以免病毒在区域网路流窜，导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享（可使用江民防毒软体木马一扫光中“共享管理”功能查看），在全盘防毒后及时关闭所有共享设定，以免再遭病毒侵扰。