概述
“阻沙(Worm.Win32.Zusha.a)”病毒:警惕程度★★★,蠕蟲病毒,通過漏洞傳播,依賴系統:WIN 2000/XP。
特點
運行之後病毒會把自己複製到系統目錄下,檔案名稱為“AUX32.EXE”,修改註冊表啟動項,實現隨系統啟動。病毒駐留記憶體後,將計算隨機IP位址,利用MS04-011漏洞對其進行攻擊,在此過程中,可能出現系統異常重啟。攻擊成功後,病毒會把自己傳送過去,實現傳播功能。該病毒還會從網上下載一個特定的檔案並運行。
專家建議
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。