中国区病毒通告--趋势科技--中国((Trend Micro, China)
尊敬的用户:
您好,趋势科技提醒您,WORM_STUXNET.A病毒正在流行。
趋势科技中国在此通知您:
请密切关注WORM_STUXNET.A病毒!
· 病毒名称:WORM_STUXNET.A
· 传染途径:移动存储设备
· 需要的病毒码更新版本:中国区病毒码升级到7.354.00以上 ;全球区病毒码升级到7.353.00以上
————————————————————
紧急预防方法:
1.删除与WORM_STUXNET.A相关的文件,对应的检测名如下:
RTKT_STUXNET.A
LNK_STUXNET.A
2.使用恢复控制台删除被检测为WORM_STUXNET.A的文件
3.删除以下注册表键值:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
MRxCls
MRxNet
4.查找并删除以下文件:
%Windows%/inf/oem6C.PNF
%Windows%/inf/oem7A.PNF
————————————————————
病毒特性:
此蠕虫病毒主要通过移动存储设备进行转播,它会释放文件,添加注册表键值。将自身复制到所有移动盘符目录下,并释放.LNK文件。
之后会隐藏相应文件和进程,释放其他组件文件,创建互斥体。
此蠕虫病毒的目标是Siemens SCADA WinCC 的系统,它们都属于工控机系统。在目标系统上,病毒会使用SQL命令向系统发送恶意请求。
更多信息请参考:
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_STUXNET.A&VSect=T
————————————————————
相关信息:
尊敬的趋势科技产品的正式用户:
请确保您正在使用最新的扫描引擎(engine)和病毒码(pattern),使产品能够顺利地发现并阻挡该病毒的攻击。
已使用TMCM等EPS系列产品的用户,可能需要根据自己单位的情况开启最新Outbreak Policy,从而在最短的时间内获得保护。
查阅最新的详细情况,请至网站
英文网站:http://www.trendmicro.com/vinfo/
中文网站:http://www.trendmicro.com.cn/vinfo/
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!