装那个补丁svchost.exe的

2004年的，打好补丁并且杀毒



病毒名称：I-Worm/WuKill

中 文 名：“乌客”
发现日期：2004年12月





用VB编写的群发邮件蠕虫病毒
这是一个很有迷惑性的蠕虫病毒。这个病毒采用文件夹图标，并且运行之后会出现一个类似文件夹的窗口，让用户误以为是打开了一个新的文件夹，而病毒却悄悄运行了。它会将自己复制到系统字体字体文件的文件，并修改注册表将自己隐藏起来，使用户难以发现。同是它还搜索Microsoft Outlook地址薄里的所有邮件地址，将自己以邮件附件的形式发出去，试图感染更多用户电脑。

1.将自己复制为：%SystemRoot%\Fonts\<随机文件名（5个字符）>.com

2.修改注册表以使病毒在启动的时候加载并隐藏：
添加表项：
HKEY_CURRENT_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
"TempCom" ="%Windir%\Fonts\<随机文件名（5个字符）>.com"

修改表项：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
"fullpath" = "1"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"HideFileExt" = "1"
"Hidden" = "0"

3.将自己以邮件附件的形式发给Microsoft Outlook地址薄里面的邮件地址.
主题: Document
附件名: Document.exe

终于解决问题了 解决内存不能读的问题

http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本，此安全更新的等级为“严重”；对于 Windows Vista、Windows Server 2008 和 Windows 7 Beta 的所有受支持版本，此安全更新的等级为“重要”。 有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。
该安全更新通过更正服务器服务处理 RPC 请求的方式来解决该漏洞。 有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
建议。 Microsoft 建议用户立即应用此更新。

我仔细查看了杀毒记录 I-worm/wukill Worm/Kido
正是KV所说的 “牛年第一毒”  高感染性的蠕虫病毒，江民的命名为“Worm/Kido”（中文名：“杀手老K”），国外安全机构命名为“Conflicker”和“Downadup”，三种不同命名都指的是同一种病毒。病毒会插入系统关键进程，可以成功控制被感染电脑或造成系统崩溃。法国海军战机指挥系统曾因为感染该病毒导致系统瘫痪，无法与外界交换数据，最终因为无法下达飞机起飞指令而停飞两日。

  “Worm/Kido”可以通过微软系统漏洞以及局域网、U盘等多种方式传播，病毒还具备下载其他恶意软件的功能，所下载的恶意软件包括窃取网银、网游账号密码的木马以及大量流氓软件，给用户的财产带来严重的损失。由于病毒具有局域网传播的特征，目前遭受损失最大的主要还是企业用户。而个人用户电脑一旦感染该病毒，有可能对系统造成毁灭性的破坏，最终只能重装系统。因此，该病毒也被称为“牛年第一毒”。

知道了