Win32/IRCBot.worm.variant 处理方法

诊断名   : Win32/IRCBot.worm.variant
处理方法 :1. 打开注册表 , 删除在 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 部分登录的 rdshost.

2. 重新启动后 , 删除 c:\winnt\system32\rdshost.dll, 可手动删除此病毒 .
该恶性代码是 , Worm 利用安全漏洞传播并感染 , 建议安装如下安全升级 .

      该蠕虫通过已有的 Win32/IRCBot.worm 变种等 Windows 安全漏洞进行传播 .

MS03-039 RPC DCOM2 漏洞
英文 : http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
中文 : http://www.microsoft.com/china/technet/security/bulletin/MS03-039.asp
韩文 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp

MS04-011 Microsoft Windows 平台安全升级中 LSASS 漏洞
英文 : http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx
中文 : http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx
韩文 : http://www.microsoft.com/korea/technet/security/bulletin/ms04-011.asp

MS04-031 NetDDE 漏洞引起的远程代码运行问题
英文 : http://www.microsoft.com/technet/security/Bulletin/MS04-031.mspx
中文 : http://www.microsoft.com/china/technet/security/Bulletin/MS04-031.mspx
韩文 : http://www.microsoft.com/korea/technet/security/Bulletin/MS04-031.mspx

MS05-039 Plug&Play 漏洞引起的远程代码运行及权限上升问题
英文 : http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
中文 : http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx
韩文 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx

MS06-040 服务器服务漏洞引起的远程代码运行问题
英文 : http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx
中文 : http://www.microsoft.com/china/technet/security/Bulletin/MS06-040.mspx
韩文 : http://www.microsoft.com/korea/technet/security/Bulletin/MS06-040.mspx

安博士引擎版本 V3:2007.03.27.00 已经可以对此病毒进行查杀 .



Win32/IRCBot.worm.variant 处理方法

	诊断名 : Win32/IRCBot.worm.variant 处理方法 :1. 打开注册表 , 删除在 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 部分登录的 rdshost. 2. 重新启动后 , 删除 c:\winnt\system32\rdshost.dll, 可手动删除此病毒 . 该恶性代码是 , Worm 利用安全漏洞传播并感染 , 建议安装如下安全升级 . 该蠕虫通过已有的 Win32/IRCBot.worm 变种等 Windows 安全漏洞进行传播 . MS03-039 RPC DCOM2 漏洞英文 : http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx 中文 : http://www.microsoft.com/china/technet/security/bulletin/MS03-039.asp 韩文 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp MS04-011 Microsoft Windows 平台安全升级中 LSASS 漏洞英文 : http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx 中文 : http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx 韩文 : http://www.microsoft.com/korea/technet/security/bulletin/ms04-011.asp MS04-031 NetDDE 漏洞引起的远程代码运行问题英文 : http://www.microsoft.com/technet/security/Bulletin/MS04-031.mspx 中文 : http://www.microsoft.com/china/technet/security/Bulletin/MS04-031.mspx 韩文 : http://www.microsoft.com/korea/technet/security/Bulletin/MS04-031.mspx MS05-039 Plug&Play 漏洞引起的远程代码运行及权限上升问题英文 : http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx 中文 : http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx 韩文 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx MS06-040 服务器服务漏洞引起的远程代码运行问题英文 : http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx 中文 : http://www.microsoft.com/china/technet/security/Bulletin/MS06-040.mspx 韩文 : http://www.microsoft.com/korea/technet/security/Bulletin/MS06-040.mspx 安博士引擎版本 V3:2007.03.27.00 已经可以对此病毒进行查杀 .



国家计算机病毒应急处理中心、计算机病毒防治产品检验中心版权所有 Copyright(C) 2001 Tel：86-022-66211488/66211489 转8017 Fax：86-022-66211487 Email：contact@antivirus-china.org.cn