|
趋势科技中国区病毒中度风险警报:WORM_DOWNAD 尊敬的用户:
近期有新病毒利用MS08-067漏洞进行传播,病毒名为WORM_DOWNAD,请您注意防范。
趋势科技中国在此通知您:
请密切关注WORM_DOWNAD病毒!
病毒名称:WORM_DOWNAD
传染途径:漏洞传播
需要的病毒码更新版本:[中国区病毒码升级到5.766.60以上 ;全球区病毒码升级到5.765.00以上]
————————————————————
紧急解救方法:
更新病毒码:
中国区病毒码更新到5.766.60以上。
全球区病毒码更新到5.765.00以上。
————————————————————
病毒特性:
1.该蠕虫利用MS08-067漏洞
2.暴力破解掉弱密码的机器后,该蠕虫会在这台机器上创建计划任务。因为该蠕虫通过网络传播,并且会将自身拷贝至admin$\System32目录
3.它会拷贝自身到所有可用的可移动磁盘和网络驱动器中,并且写入aoturun.inf以达到双击磁盘就自动运行病毒的目的
————————————————————
清除方法:
1.升级产品组件至最新版本(如果您开启了自动更新,请优先从自动更新处获得组件的最新版本;如果您未开启自动更新,可以从以下链接获得):
VSAP I8.911.1001:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/VSAPI-KD-8.911-1001.ZIP
DCE 6.0.1169:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/DCEv6.0.1169.zip
DCT OPR 1002 或更高:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/tsc.zip
最新的VSAPI病毒码:
全球区:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/lpt767.zip
中国区:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/vsapi768.zip
2.使用Sysclean专杀工具:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/SysClean-WORM_DOWNAD.zip
3.病毒已经清除,但是注册表尚未修复, 请使用注册表修复工具:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/SysClean-WORM_DOWNAD-and-dead-registry.zip
4.如果系统还没有打上MS08-067漏洞的补丁,请尽快从以下地址下载并打上补丁:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/va_test.zip
5.使用趋势科技闪电杀毒手,无需重启机器即可强力清除病毒。
————————————————————
预防方法:
1.使用复杂度高的密码
2.打上系统补丁
3.找出病毒源
4.一旦找出病毒源,立刻进行清理(使用趋势的产品配合闪电杀毒手,高效清除病毒)
————————————————————
相关信息:
尊敬的趋势科技产品的正式用户:
请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern),使产品能够顺利地发现并阻挡该病毒的攻击。
已使用TMCM等EPS系列产品的用户,可能需要根据自己单位的情况开启最新Outbreak Policy,从而在最短的时间内获得保护。
查阅最新的详细情况,请至网站
英文网站:http://www.trendmicro.com/vinfo/
中文网站:http://www.trendmicro.com.cn/vinfo/
| 
发表于 2009-1-19 13:37:48
