续冲击波、震荡波之后，8月14日四级病毒『魔鬼波』袭击互联网【快下补丁】

[yan_yxt]

[font=黑体]续冲击波、震荡波之后，8月14日四级病毒『魔鬼波』袭击互联网
发作时报下图所示的错误，且无法上网，必须重启电脑。
主要攻击ADSL用户[/font]

Windows2000 SP4 补丁下载页面：http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3b61153d-359f-4441-a448-24062cb2387c

WindowsXP SP2 补丁下载页面：http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305

Windows Server 2003 SP1 补丁下载页面：http://www.microsoft.com/downloads/details.aspx?FamilyId=af970833-2044-4284-937d-3beb2e2f286d

[s:19] [s:19] 发作第一天，我表妹的电脑就中了～～～～

 

[手记]

引用第0楼yan_yxt于2006-08-16 09:33发表的“续冲击波、震荡波之后，8月14日四级病毒『魔鬼波』袭击互联网【快下补丁】”:
……发作第一天，我表妹的电脑就中了～～～～

[s:19] [s:19] 速度~

 

[手记]

昨天XP自动下载了一些补丁，不知道有没有这个？ [s:44]

 

[xiao5813]

顺便附上江民的专杀工具..偶也不小心中招...

 

[xiao5813]

引用第2楼手记于2006-08-16 09:40发表的“”:
昨天XP自动下载了一些补丁，不知道有没有这个？ [s:44]

去查一下MS06-040补丁有没有下..这个病毒很可怕的.我刚开始还以为是系统问题呢..

 

[手记]

引用第4楼xiao5813于2006-08-16 11:07发表的“”:

去查一下MS06-040补丁有没有下..这个病毒很可怕的.我刚开始还以为是系统问题呢..

查了一下，原来8月11日就自动更新了 [s:51]

 

[songinator]

我觉得我也重了 但是还在这里阿 我的norton问我好几次
是不是同意到这个generitic host一类的
我都选了是。。。可是没发生什么啊

 

[xiao5813]

引用第6楼songinator于2006-08-16 13:08发表的“”:
我觉得我也重了 但是还在这里阿 我的norton问我好几次
是不是同意到这个generitic host一类的
我都选了是。。。可是没发生什么啊

你如果出现我图片中那样的情况那90%中了..

 

[cycld]

　　在今天的病毒中Worm.Mocbot.a/b“魔波”、“魔波”变种B、Backdoor/Bifrose.km“比福洛斯”变种km和I-Worm/VB.u“视频宝宝”变种u值得关注。
　　病毒名称：Worm.Mocbot.a/b
　　中 文 名：“魔波”、“魔波”变种B
　　病毒类型：蠕虫
　　危害等级：★★★☆
　　影响平台：Win 9X/ME/NT/2000/XP
　　该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。

图1 病毒症状一

图2 病毒症状二
　　感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。
　　病毒名称：Backdoor/Bifrose.km
　　中 文 名：“比福洛斯”变种km
　　病毒长度：72397字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP
　　Backdoor/Bifrose.km“比福洛斯”变种km是一个后门程序，开启被感染计算机上的后门，把用户机密信息发送到指定站点。“比福洛斯”变种km运行后，自我复制到系统目录下或Windows目录下，并在系统目录下生成一个加密文件，文件名是Plugin1.dat。修改注册表，实现开机自启。从被感染计算机上搜索用户机密信息，侦听黑客指令，开启TCP 1971端口，利用IE浏览器连接指定站点，把用户机密信息发送到黑客指定站点。
　　病毒名称：I-Worm/VB.u
　　中 文 名：“视频宝宝”变种u
　　病毒长度：53248字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP
　　I-Worm/VB.u“视频宝宝”变种u是一个利用群发带毒邮件进行传播的网络蠕虫。“视频宝宝”变种u运行后，自我复制到Windows目录下，文件名随机生成，后缀是.com。修改注册表，实现开机自启。侦听黑客指令，从Microsoft Outlook地址簿里搜索有效的邮箱地址，群发带毒邮件。
[font=楷体_GB2312]注：此文是根据金山和瑞星公司的病毒播报摘编。[/font]

相关链接：
下载江民专杀工具
下载并安装微软MS-06-040补丁程序以防范“魔波”攻击
瑞星黄色(三级)安全警报 江民推杀工具 共治“魔波”病毒