Vírus kúrák blaster`a

Az interneten, egy vírust, amely keres
számítógépet fertőzött a Blaster féreg (Lovesan)
kezeli őket, és telepíti a javítás a Windows,
Szerint a „Labor
Kaspersky. "

Welchia behatol a számítógép, mint a Blaster,
védelmi szabályok megsértése révén. azonban
Ezzel szemben a vírus támadások, nem csak a
sebezhetőség a DCOM RPC (Remote Procedure Call
eljárások működési rendszerek család
Windows NT), hanem egy rés a WebDAV IIS 5.0 (külön rendszer
szoftver kezeléséhez web-szerverek).
A támadás során ő küld a számítógép
a host fájlt, telepítse azt a
rendszer néven Dllhost.exe a WINS alkönyvtárban
A Windows rendszer könyvtárába, és létrehoz egy szolgáltatási
„WINS ügyfél”, mondta a víruskereső
cég.

Ezután kezdődik az eljárás Welchia
semlegesíti a Blaster féreg. Erre ő
folyamat ellenőrzi a memóriát
nevű „Msblast.exe”, erőszakkal
leállítja annak működését, és eltávolítja
lemezegység az azonos nevet. Következő Welchia
Ez ellenőrzi a Windows registry
ellenőrzése telepített frissítések. az
Ha a frissítés bezárul
sérülékenység DCOM RPC, nem jön létre, akkor a féreg
kezdeményezi az eljárást a letöltési oldalon
A Microsoft, végrehajtja, és miután
A sikeres telepítés, indítsa újra a számítógépet.
Miután a tisztítás a vírus
megsemmisíti önmagát.

A „Lab” megjegyezte, hogy már
Most Welchia terjedése elérte
globális dimenziói (ez érdekes, én nem
Az ötlet, hogy ez a Microsoft. ). Amikor menti ezt
trendek alapján feltételezhető, hogy közben a
héttel a féreg képes lesz visszafizetni
Blaster járvány.

hírek Oszd meg barátaiddal:

Kapcsolódó cikkek

• A vírus Törökországban 2019-ben, mint a kezelés a Coxsackie, tünetei, megelőzése, vélemény - orosz és a világ hírei

• Sunrisebrowse hogyan kell eltávolítani a vírust

• Hogyan és mit kell kezelni elhúzódó orrfolyás a gyermek - az oka a hosszú rhinitis