病毒類型:蠕蟲
病毒大小:16384字節
傳播方式:網絡
該病毒為振蕩波的最新變種。與該病毒前的版本相同,也是通過微軟的最新LSASS漏洞進行傳播,江民科技及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。
具體技術特征如下:
1.感染系統為:Windows 2000、Windows Server 2003、Windows XP
2.利用微軟的漏洞:MS04-011
補丁下載地址:
3.病毒在某些Windows2000系統下運行,會報錯:
The procedure entry point IcmpSendEcho could not be located in the dynamic link library iphlpapi.dll.
4.病毒運行後,將自身復制為%WinDir%\Skynetave.exe
5.在注冊表啟動項HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run下創建:"skynetave" = %WinDir%\skynetave.exe
這樣,,病毒在Windows啟動時就得以運行。
6.隨機在網絡上搜索機器,並試圖通過TCP的445端口來進行感染計算機。
7.病毒搜索的計算機後,將通過TCP端口9995發送一個建立FTP文件服務器的程序到被感染計算機,然後通過TCP端口5554打開一個FTP服務將蠕蟲病毒下載到被感染的計算機上肆機運行。
江民KV系列用戶處理對策:
(1)安裝系統補丁程序:
(2)利用江民黑客防火牆關閉TCP端口455,9995,5554;
(3)升級江民殺毒軟件KV2004到最新版到2004年5月4日的病毒庫,來全盤搜索整個系統.
(4)刪除病毒增加的注冊表鍵值.
(5)開啟KV2004的各項監視開關來預防病毒的入侵.
針對該病毒,江民公司已經在第一時間升級了病毒庫。請您及時升級,即可全面查殺該病毒,保護您的系統不受其侵害。
