Problema: "Se produjo una excepción en la aplicación, excepción de software desconocida (0xc0000409), la ubicación es 0x75113b3d". ¡Gracias!
Con respecto al problema reciente que muchas computadoras en línea muestran después de encender la computadora: error de aplicación svchost.exe, excepción de software desconocida (0xc0000409), la ubicación es 0x5fdda3c0 y luego algunos sonidos del programa desaparecen o se cierran, usted Debe escribir el parche MS06-040 de Microsoft, la dirección de descarga es la anterior.
Consulte las siguientes instrucciones detalladas:
El 13 de agosto de 2006, el Centro Antivirus de la Compañía Jiangmin emitió una alerta de virus de emergencia, utilizando MS06-040 que Microsoft acababa de descargar. Lanzado hace 5 días, el gusano "Devil Wave" (Backdoor/Mocbot.b) propagado por vulnerabilidades aparece en Internet, y los piratas informáticos controlarán completamente las computadoras infectadas con el gusano. En el boletín de seguridad MS06-040 publicado periódicamente el 8 de agosto, Microsoft declaró que una vulnerabilidad en el servicio de servidor de su sistema operativo puede permitir la ejecución remota de código y recomendó que los usuarios de computadoras actualicen inmediatamente.
Según el análisis de los expertos antivirus de Jiangmin, después de ejecutar el gusano "Devil Wave", se crea un archivo de virus wgareg.exe con un tamaño de 9609 bytes en el directorio del sistema. ha sido empacado. El virus configura los siguientes servicios para que puedan ejecutarse automáticamente cuando se inicia el sistema.
Nombre del servicio: Servicio de registro de Windows Genuine Advantage
Programa de servicio: wgareg.exe
Descripción: Garantiza que su copia de Microsoft Windows sea genuina y esté registrada. o deshabilitar
Este servicio provocará inestabilidad en el sistema
"Devil Wave" se propaga a través del puerto TCP 445 al explotar la vulnerabilidad MS06-040. El proceso de propagación de gusanos puede llevarse a cabo de forma activa sin el conocimiento del usuario, lo que puede provocar el fallo de Services.exe y otros fenómenos. El gusano también puede enviar automáticamente mensajes que contengan enlaces maliciosos a través de la herramienta de mensajería instantánea de AOL.
Después de una operación exitosa, el virus se conectará al servidor IRC para recibir comandos del hacker. El nombre de dominio del servidor IRC del hacker es:
bniu.househot.com
Después de consultas de los expertos antivirus de Jiangmin, las direcciones IP de los dos servidores anteriores están ubicadas en Guizhou Liupanshui Telecom y el nuevo campus de la Universidad de Shanghai, respectivamente.
A través de comandos de piratas informáticos, el gusano "Devil Wave" puede descargar y ejecutar programas arbitrarios, realizar ataques de denegación de servicio (DDoS) y otras actividades, haciendo que la computadora del usuario esté completamente controlada por piratas informáticos.
Los expertos en antivirus de Jiangmin recuerdan que el software antivirus de Jiangmin ha actualizado urgentemente la base de datos de virus para este gusano. Los usuarios del software antivirus de la serie KV pueden actualizar a la base de datos de virus el 14 de agosto para detectarlo y detectarlo por completo. matar al gusano. A los expertos les preocupa que, debido a que el boletín de seguridad de Microsoft se publicó hace menos de una semana, es posible que todavía haya muchos usuarios que no hayan instalado el parche de vulnerabilidad MS06-040 de Microsoft. Los expertos piden a los usuarios de computadoras que instalen el parche de vulnerabilidad lo antes posible. evitar ser infectado por virus.
La vulnerabilidad del servicio Microsoft MS06-040Server puede permitir la ejecución remota de código. Dirección de descarga del parche:
/china/technet/security/bulletin/MS06-040.mspx