W32.Spybot.Worm 的变种会使用下面的漏洞进行传播:
微软安全公告MS03-026(KB823980)
使用TCP port 135 的DCOM RPC 的弱点
微软安全公告MS04-011(KB835732)
微软本机安全性认证服务远端缓冲区弱点
微软安全公告MS02-061
使用UDP port 1434 MS—SQL 2000或MSDE 2000验证弱点
微软安全公告MS03-007
使用 TCP port 80 的WebDAV 弱点
微软安全公告MS01-059(Q315000)
UpnP 通知缓冲区弱点
微软安全公告MS03-049(KB 828035)
使用TCP port 445 的工作站服务缓冲区溢位元弱点
(Window XP 的使用者只要安装MS03-043就可以避免此弱点,Windows 2000 用户必须安装MS03-049
微软安全公告MS03—039(KB824146)
使攻击者能够远端危害运行 Microsoft® Windows® 的电脑并对其进行控制。
第一步 查毒
1、打开我的电脑,在功能表栏中找到【工具】功能表,点击后选择【档夹选项】,选择【查看】标签,把【隐藏受保护的作业系统档】前的小勾去掉,确定。
2、按键盘Ctrl+Alt+Del键,打开任务管理器,选择“进程”标签,查找updatez.exe进程。
3、在本机搜索文件updatez.exe,步骤:开始功能表->搜索(或查找)->档或档夹,在出现的输入框中输入updatez.exe,点搜索(或查找)按钮; winXP系统可能无法搜索到档,可直接打开系统盘(一般为C盘),打开Windows档夹,打开System32文件夹,看看有没有updatez.exe档,如没有搜索到档和进程,直接进入第三步安装防火墙。如有该档或进程之一,删除该档,删除方法:
第二步 杀毒
win98系统:找到档所在位置,将档删除。如果档无法删除,按Ctrl+Alt+Del键,打开任务管理器,选择“进程”标签,查找updatez.exe进程,如有,点击“结束进程”按钮。然后再找到档所在位置,将档删除。
Win2000/XP:重启电脑,开机后按键盘上F8键,选择安全模式启动WINDOWS,按Ctrl+Alt+Del键,打开任务管理器,选择“进程”标签,查找updatez.exe进程,如有,点击“结束进程”按钮。然后再找到档所在位置,将档删除。
WinXP系统在删除档后还必须去掉系统还原功能:右键单击我的电脑图示,选择“属性”,在出现的对话方块中点“系统还原”标签,把“在所有驱动器上关闭系统还原 ”前的勾去掉,确定。
http://forum.icst.org.tw/php...c.php?t=3353 ...参考网站
