趨勢科技









重大病毒通知警訊-WORM_Downad.KK


Worm_Downad病毒已經感染了超過一千五百萬的電腦,是近期所發現散播能力最強的病毒。


一個新的WORM_Downad變種(Conficker)會在四月一號愚人節發作。趨勢科技偵測該變種為WORM_Downad.KK。若需要更多資訊請參考病毒百科
病毒碼5.885.00以上版本可偵測此病毒


與之前的Downad變種病毒相比較,WORM_Downad.KK較為複雜。病毒特性如下:



  • 連接數個時間伺服器來確認目前的日期與時間

  • 將自己註冊成系統服務已確保開機時會自動啟動

  • 刪除登錄值讓使用者無法進入安全模式

  • 不允許用戶使用與資訊安全相關的程式(例如procexp、regmon、autoruns、gmer等等)

  • 封鎖與資訊安全或與防毒軟體相關的網站

  • 一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒


建議事項:



  • 請盡速更新微軟修正程式MS08-067並重新啟動電腦


  • 啟用WRS

  • 確認已更新到最新的病毒碼

  • 執行全系統掃瞄,確認您的電腦沒有任何惡意程式

  • 使用Virus Log找出感染來源(Infection Source)

  • 找到感染來源,使用趨勢所提供的解決方案清除病毒

  • 清除病毒後請務必重新開機