|
等 级:资深长老 |
经 验 值:2633 |
魅 力 值:498 |
龙 币:4683 |
积 分:2707.1 |
注册日期:2003-03-24 |
|
|
|
中国区高度风险警报--仇恨者病毒
<<<<<<<<<<<< 病毒高度风险警报--趋势科技--中国(Trend Micro, China) >>>>>>>>>>>>
(注:本邮件的正文使用txt格式,附件使用rtf格式,以保证最大程度的兼容性)
尊敬的用户:
目前趋势科技收到一些关于一个新的利用RPC DCOM缓冲溢出漏洞的蠕虫感染报告。
该病毒目前正在中国地区迅速的传播,目前趋势科技已经将此病毒在中国区的警报
级别升级至高度风险警报。
趋势科技中国在此通知您,
请密切关注[WORM_MSBLAST.A,仇恨者]病毒。
————————————————————
<>病毒名称:[WORM_MSBLAST.A,仇恨者]
<>需要的病毒码更新版本:[604]
————————————————————
紧急解救方法:
请访问微软安全网站:
该网址不再展示
下载补丁程序进行更新
请趋势科技用户将病毒码升级到604,并且下载和部署版本为153的TSC工具查杀此病毒
病毒码下载地址:
该网址不再展示
TSC工具下载地址:
该网址不再展示清毒工具/通用工具/TSC/
使用TMCM的用户,请注意更新针对此病毒的OPP
————————————————————
病毒感染症状和技术分析:
该蠕虫利用了Windows的RPC DCOM缓冲溢出漏洞。
该缓冲溢出漏洞详细内容可以查询微软安全网站:
该网址不再展示
该漏洞可以允许一个攻击者在目标机器上获得完全的权限并且可以执行任意的代码。
此蠕虫会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据。在以下的系
统日期,该蠕虫会发动对windowsupdate.com的DDos攻击:
以下月份的16日至31日:
一月
二月
三月
四月
五月
六月
七月
八月
或是九月至十二月的任意一天
————————————————————
相关信息:
尊敬的趋势科技产品的正式用户,
请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern),
使产品能够顺利地发现并阻挡该病毒的攻击。
已使用TMCM等EPS系列产品的用户,可能需要根据自己单位的情况开启最新的
Outbreak Policy,从而在最短的时间内获得保护。
查阅最新的详细情况,请至网站
英文网站:该网址不再展示
中文网站:该网址不再展示
中文FTP站点:该网址不再展示
————————————————————
趋势科技(中国)技术支持中心
Technical Support Centre, China, Trend Micro, INC.
————————————————————
电话: (86)-800-820-8876*病毒问题
邮件: mailto:S
技术咨询百科:该网址不再展示
病毒信息: 该网址不再展示
产品资料:该网址不再展示
————————————————————
|
|
-- 从现在开始,锻炼身体的活动我都支持。网站http://www.ihlg.net暂停服务。 |
|
|