¿Qué condiciones se necesitan para golpear la ola del diablo?
Si la ola del diablo lo golpea, primero descargue el antivirus y luego aplique el parche.
El 13 de agosto de 2006, el Centro Antivirus de la Compañía Jiangmin emitió una alerta de virus de emergencia. El gusano "Devil Wave" (Backdoor/Mocbot.b) propagado por la vulnerabilidad MS06-040 lanzada por Microsoft hace apenas cinco días apareció en Internet. Las computadoras infectadas con el gusano serán completamente controladas de forma remota por piratas informáticos. . En el boletín de seguridad MS06-040 publicado periódicamente el 8 de agosto, Microsoft declaró que una vulnerabilidad en el servicio de servidor de su sistema operativo puede permitir la ejecución remota de código y recomendó que los usuarios de computadoras actualicen inmediatamente.
Después de ejecutar el gusano "Devil Wave", se crea un archivo de virus wgareg.exe con un tamaño de 9609 bytes en el directorio del sistema. El archivo de virus ha sido empaquetado. Los virus configuran servicios para que puedan ejecutarse automáticamente cuando se inicia el sistema.
"Devil Wave" utiliza la vulnerabilidad MS06-040 para propagarse a través del puerto TCP 445. El proceso de propagación del gusano se puede realizar de forma activa sin el conocimiento del usuario, lo que puede provocar la caída de services.exe y otros fenómenos, y también puede provocar que la red se desconecte sin motivo alguno. Ataca el ordenador del usuario, provocando el Genérico. El proceso de host para Win32 ocurre poco después de que el usuario marca el error del servicio de Internet de banda ancha.
A través de comandos de piratas informáticos, el gusano "Devil Wave" puede descargar y ejecutar programas arbitrarios y realizar ataques de denegación de servicio. (DDoS) y otras actividades, haciendo que la computadora del usuario esté completamente controlada por piratas informáticos.
Los expertos en antivirus de Jiangmin recuerdan que el software antivirus de Jiangmin ha actualizado urgentemente la base de datos de virus para este gusano. Los usuarios del software antivirus de la serie KV pueden actualizar a la base de datos de virus el 14 de agosto para detectarlo y detectarlo por completo. matar al gusano. A los expertos les preocupa que, debido a que el boletín de seguridad de Microsoft se publicó hace menos de una semana, es posible que todavía haya muchos usuarios que no hayan instalado el parche de vulnerabilidad Microsoft MS06-040. Los expertos piden a los usuarios de computadoras que instalen el parche de vulnerabilidad lo antes posible. evitar ser infectado por virus.
La vulnerabilidad del servicio Microsoft MS06-040Server puede permitir la ejecución remota de código Dirección de descarga del parche: /china/technet/security/bulletin/MS06-040.mspx
Devil Wave Killing Tool
p>/descargar/3/247.shtml