阻沙

概述

“阻沙（Worm.Win32.Zusha.a）”病毒：警惕程度★★★，蠕蟲病毒，通過漏洞傳播，依賴系統：WIN 2000/XP。

特點

運行之後病毒會把自己複製到系統目錄下，檔案名稱為“AUX32.EXE”，修改註冊表啟動項，實現隨系統啟動。病毒駐留記憶體後，將計算隨機IP位址，利用MS04-011漏洞對其進行攻擊，在此過程中，可能出現系統異常重啟。攻擊成功後，病毒會把自己傳送過去，實現傳播功能。該病毒還會從網上下載一個特定的檔案並運行。

專家建議

反病毒專家建議：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。