Worm_Downad病毒已经感染了超过一千五百万的电脑,是近期所发现散播能力最强的病毒。
一个新的WORM_Downad变种(Conficker)会在四月一号愚人节发作。趋势科技侦测该变种为WORM_Downad.KK。
若需要更多资讯请参考病毒百科病毒码5.885.00以上版本可侦测此病毒
与之前的Downad变种病毒相比较,WORM_Downad.KK较为复杂。病毒特性如下:
- 连接数个时间伺服器来确认目前的日期与时间
- 将自己注册成系统服务已确保开机时会自动启动
- 删除登录值让使用者无法进入安全模式
- 不允许用户使用与资讯安全相关的程式(例如procexp、regmon、autoruns、gmer等等)
- 封锁与资讯安全或与防毒软体相关的网站
- 一次产生五万个恶意程式网址并试图在同一时间内随机连结其中500个恶意网站下载病毒
建议事项:
- 请尽速更新微软修正程式MS08-067并重新启动电脑
- 启用WRS
- 确认已更新到最新的病毒码
- 执行全系统扫瞄,确认您的电脑没有任何恶意程式
- 使用Virus Log找出感染来源(Infection Source)
- 找到感染来源,使用趋势所提供的解决方案清除病毒
- 清除病毒后请务必重新开机
