¿Es posible actualizar Windows después de ser atacado por una ola de demonios?
Después de ejecutar el gusano "Devil Wave", se crea un archivo de virus wgareg.exe con un tamaño de 9609 bytes en el directorio del sistema y se empaqueta el archivo de virus. El virus configura el servicio para que se ejecute automáticamente cuando se inicia el sistema.
"Devil Wave" aprovecha la vulnerabilidad MS06-040 para propagarse a través del puerto TCP 445. El proceso de propagación del gusano puede llevarse a cabo de forma activa sin el conocimiento del usuario, lo que puede provocar el fallo de Services.exe y otros fenómenos. , y también provocará que la red se desconecte sin motivo alguno. Ataca la computadora del usuario y causa un error general en el proceso del host en el servicio Win32 poco después de que el usuario accede a Internet.
A través de la orden del hacker, el gusano "Devil Wave" puede descargar y ejecutar cualquier programa, realizar ataques de denegación de servicio (DDoS) y otras actividades, haciendo que la computadora del usuario esté completamente controlada por el hacker.
Los expertos en antivirus de Jiang Min recordaron que el software antivirus de Jiang Min ha actualizado urgentemente la base de datos de virus para este gusano. Los usuarios del software antivirus de la serie KV pueden eliminar completamente el gusano actualizando la base de datos de virus en. 14 de agosto. A los expertos les preocupa que muchos usuarios no hayan instalado el parche de Microsoft para la vulnerabilidad MS06-040 menos de una semana después de que se publicó el boletín de seguridad de Microsoft. Los expertos instan a los usuarios de computadoras a instalar parches de vulnerabilidad lo antes posible para evitar ataques de virus.
Microsoft MS06-040Vulnerabilidad del servicio Server permite parchear la ejecución remota de código. Dirección de descarga:/China/TechNet/security/bulletin/MS06-040 mspx "
.