W32.Blaster.Worm蠕虫病毒（冲击波）

    简单描述：　　

    W32.Blaster.Worm 是一种利用DCOM RPC 漏洞进行传播的蠕虫，传播能力很强。感染蠕虫可能导致系统不稳定，有可能造成系统崩溃 ，它扫描端口号是TCP/135, 传播成功后他会利用tcp/4444和UDP 69端口下载并运行它的代码程序Msblast.exe.这个蠕虫还将对windowsupdate.com进行拒绝服务攻击。这样做的目的是为了不能使您及时地得到这个漏洞的补丁。

    影响系统: Windows 2000,Windows XP / Windows 2003

    如果你的系统被感染了，系统可能出现如下特征：
    1. 被动重启；
    2. 用netstat 可以看到大量tcp 135端口的扫描；
    3. 系统中出现文件： %Windir%\system32\msblast.exe
    4. 系统工作不正常，比如拷贝、粘贴功能不工作，IIS服务启动异常等；

    删除方法：

    1. 检查、并删除文件: %Windir%\system32\msblast.exe
    2. 打开任务管理器，停止以下进程 msblast.exe
    3. 进入注册表（“开始->运行：regedit)，找到键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，在右边的栏目, 删除下面键值："windows auto update"="msblast.exe"
    4. 给系统打补丁（否则很快被再次感染）

    补丁下载（简体中文）：

    Windows 2000补丁 　　Windows XP补丁

    更多补丁信息请参见： http://www.microsoft.com/technet/security/bulletin/MS03-026.asp