高波病毒

高波病毒常駐記憶體的蠕蟲病毒,利用RPC DCOM 緩衝區溢出漏洞、IIS5/WEBDAV 緩衝區溢出漏洞和RPC Locator 漏洞進行傳播,還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟體進行遠程控制和傳播。

定義

高波病毒,開機顯示有提示ntsytm.exe出錯的信息

破壞

該病毒是常駐記憶體的蠕蟲病毒,利用RPCDCOM緩衝區溢出漏洞、IIS5/WEBDAV緩衝區溢出漏洞和RPCLocator漏洞進行傳播,還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟體進行遠程控制和傳播。病毒運行後,在%System%資料夾下生成自身的拷貝nvchip4.exe。添加註冊表項,使得自身能夠在系統啟動時自動運行。

應對方法

斷開網路,打開任務管理器進程,結束ntsystm.exe,同時再在硬碟查找這個檔案並刪除,在註冊表里也把它的鍵值刪除,再次啟動系統。及時更新病毒庫

相關詞條

相關搜尋

熱門詞條

聯絡我們