病毒名称:WORM_DOWNAD
传染途径:漏洞传播
病毒特性:
1.该蠕虫利用MS08-067漏洞
2.暴力破解掉弱密码的机器后,该蠕虫会在这台机器上创建计划任务。因为该蠕虫通过网络传播,并且会将自身拷贝至admin$System32目录
3.它会拷贝自身到所有可用的可移动磁盘和网络驱动器中,并且写入aoturun.inf以达到双击磁盘就自动运行病毒的目的.
清除方法:
使用Sysclean专杀工具:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/SysClean-WORM_DOWNAD.zip
病毒已经清除,但是注册表尚未修复, 请使用注册表修复工具:
http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/Special-Tool/FIX_WORM_DOWNAD/SysClean-WORM_DOWNAD-and-dead-registry.zip
如果系统还没有打上MS08-067漏洞的补丁,请尽快打上补丁
