Exploit.DCom.cu

病毒名稱：Exploit.DCom.cu

影響平台：Win 2000/xp/NT/M2003

Exploit.DCom.cu是利用微軟DCOM RPC(MS03-26)漏洞進行傳播的病毒。病毒運行後，可先對被感染計算機系統狀況進行識別，以避免病毒重複感染同一台計算機。若發現該計算機還未感染此病毒，則修改註冊表，以實現開機自啟。隨機產生IP，並對產生的IP位址對應的計算機進行遠程攻擊。利用微軟DCOM RPC漏洞(MS03-26)向TCP135連線埠大量傳送數據包，造成網路堵塞,網速減慢，甚至可以造成沒有被感染的計算機也不能上網。監聽TCP4444連線埠，等待並執行黑客遠程命令。監聽UDP69連線埠，若發現有其他計算機連線被感染計算機，並使用遠程調用，便向其傳送病毒程式msblast.exe，並要求其運行病毒程式。另外，該病毒會在特定時期，特定條件下對微軟作業系統更新站點執行DoS攻擊，導致其癱瘓，使得用戶無法下載並安裝漏洞補丁。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民防毒軟體，開啟新一代智慧型分級高速防毒引擎及各項監控，該引擎對目前網際網路盛行的病毒、木馬、流氓軟體、廣告軟體等進行智慧型分級高速查殺，防止惡性病毒攻擊用戶計算機。

2、江民KV網路版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、江民防毒軟體的系統級行為監控功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦並報警，全方位保護用戶計算機系統安全。

4、針對該病毒以及最新變種，請立即升級到最新的病毒庫，並對電腦進行全盤查殺，即可消除病毒威脅。對於區域網路用戶，在防毒時務必斷開網路，以免病毒在區域網路流竄，導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在共享（可使用江民防毒軟體木馬一掃光中“共享管理”功能查看），在全盤防毒後及時關閉所有共享設定，以免再遭病毒侵擾。