1.病毒簡介
[email protected](別名:W32/Tenga.A)
Licum駭蟲透過微軟漏洞進行散播,而目前微軟只提供Windows NT 以上作業系統的修補程式,在此提供解決Windows 98 作業系統不會被感染的方法,以此作為參考。
Licum駭蟲是利用微軟DCOM RPC 介面中的緩衝區滿溢漏洞進行散播,駭蟲執行後,會感染電腦內的執行檔,而目前微軟只針對Windows NT以上的作業系統提供修補程式,而沒有提供Windows 98 作業系統的修補程式,所以使用Windows98的使用者請小心,為了避免使用Windows 98 作業系統的電腦受到感染,解決的方法如下,請修改登錄檔"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole" 下列的值:"EnableDCOM"="N",如果是"N"即為關閉,此時類似 NetMeeting 相關軟體會無法使用,但此方法可先關閉漏洞,以避免駭蟲入侵。
基本介紹
病毒名稱
[email protected]
病毒別名 Backdoor.Win32.Small.gl [Kaspersky Lab], Virus.Win32.Tenga.a [Kaspersky Lab], BackDoor-CTM [McAfee], W32/Gael.worm.a [McAfee], W32/Tenga-A [Sophos], PE_TENGA.A [Trend Micro],W32.Licum[symantec]
病毒型態 Worm
病毒發現日期 2005/07/29
利用漏洞
MS03-026(英文)
MS03-026(中文)
影響平台 Windows 95/98/ME , Windows NT/2000/XP/2003
風險評估
散播程度:低
破壞程度:低
[email protected] 行為描述:
駭蟲會下載下列檔案:
[http://]utenti.lycos.it/[REMOVED]/dl.exe
[http://]utenti.lycos.it/[REMOVED]/CBACK.EXE
[http://]utenti.lycos.it/[REMOVED]/GAELICUM.EXE
駭蟲會感染電腦內的執行檔。
駭蟲是利用微軟的漏洞進行散播病毒,而目前微軟只針對Windows NT 以上的作業系統提供修補漏洞程式,所以使用Windows 98 作業系統的用戶請小心。
請到Windows Update網站,或按[開始]→[Windows Update]
來更新你的作業系統,並安裝所有重大安全性更新,會比較好
如果你目前只想解決您現在的問題,請連線至以下網頁
下載安裝此安全性修補程式:
http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp
2.解毒方法
(1)安裝上述更新修補程式
(2)關閉系統還原
如何關閉或啟用Windows XP「系統還原」
http://service1.symantec.com/SUPPORT/INTER/traditionalchinesekb.nsf/twdocid/20020517102945932
如何關閉或啟用Windows Me「系統還原」
http://service1.symantec.com/SUPPORT/INTER/traditionalchinesekb.nsf/twdocid/20020517101224932
(3)線上更新病毒碼至最新定義
(4)重新開機按住F8進入安全模式掃描
(5)將所有中毒的檔案直接刪除,解毒完畢
(還有問題歡迎來信補充)