沖擊波病毒和震蕩波一樣都屬於通過RPC漏洞傳播的病毒，不知道大傢是否記得倒計時關機！這就是沖擊波的一個大的表現，那麼沖擊波病毒主要有什麼特點，具體危害、如何防范？還有中毒後要如何徹底清除呢？學習到以下內容，你將不再懼怕沖擊波病毒。

沖擊波病毒發作現象：

沖擊波（Worm.Blaster）病毒是利用微軟公司在7月21日公佈的RPC漏洞進行傳播的，隻要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞，具體涉及的操作系統是：Windows2000、XP、Server 2003。

該病毒感染系統後，會使計算機產生下列現象：系統資源被大量占用，有時會彈出RPC服務終止的對話框，並且系統反復重啟，不能收發郵件、不能正常復制文件、無法正常瀏覽網頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。下面是彈出RPC服務終止的對話框的現象：

電腦開機是顯示還有60秒就關機就是沖擊波病毒的具體表現和危害。

沖擊波病毒特點和中毒表現說明：

　　1、病毒運行時會將自身復制到window目錄下，並命名為： msblast.exe。

　　2、病毒運行時會在系統中建立一個名為：“BILLY”的互斥量，目的是病毒隻保證在內存中有一份病毒體，為瞭避免用戶發現。

　　3、病毒運行時會在內存中建立一個名為：“msblast.exe”的進程，該進程就是活的病毒體。

　　4、病毒會修改註冊表，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加以下鍵值：“windows auto update”=“msblast.exe”，以便每次啟動系統時，病毒都會運行。

　　5、病毒體內隱藏有一段文本信息：

　　I just want to say LOVE YOU SAN！！

　　billy gates why do you make this possible ？ Stop making money and fix your software！！

　　6、病毒會以20秒為間隔，每20秒檢測一次網絡狀態，當網絡可用時，病毒會在本地的UDP/69端口上建立一個tftp服務器，並啟動一個攻擊傳播線程，不斷地隨機生成攻擊地址，進行攻擊，另外該病毒攻擊時，會首先搜索子網的IP地址，以便就近攻擊。

　　7、當病毒掃描到計算機後，就會向目標計算機的TCP/135端口發送攻擊數據。

　　8、當病毒攻擊成功後，便會監聽目標計算機的TCP/4444端口作為後門，並綁定cmd.exe。然後蠕蟲會連接到這個端口，發送tftp命令，回連到發起進攻的主機，將msblast.exe傳到目標計算機上並運行。

　　9、當病毒攻擊失敗時，可能會造成沒有打補丁的Windows系統RPC服務崩潰，Windows XP系統可能會自動重啟計算機。該蠕蟲不能成功攻擊Windows Server2003，但是可以造成Windows Server2003系統的RPC服務崩潰，默認情況下是系統反復重啟。

　　10、病毒檢測到當前系統月份是8月之後或者日期是15日之後，就會向微軟的更新站點“windowsupdate.com”發動拒絕服務攻擊，使微軟網站的更新站點無法為用戶提供服務。

手工清除方案：

一、 DOS環境下清除該病毒：

　　1、當用戶中招出現以上現象後，用DOS系統啟動盤啟動進入DOS環境下，進入C盤的操作系統目錄。

　　操作命令集：

C:

CD C:\windows （或CD　c:\winnt）