网络中心：关于防范“琶哒博特”病毒的通知

校内各上网用户：

         近日，我校部分单位电脑出现局域性不停重新启动的情况，经查是一种叫“琶哒博特”(Worm.Padabot.aa)的蠕虫病毒发作造成的现象。
        病毒特征：这是个使用ASPack2.000加壳的网络蠕虫。
       发作症状：该病毒会扫描局域网，并试图建立ipc$连接，通过ipc$连接传播，并利用lsass.exe系统进程进行攻击，使机器重启。该病毒会打开端口号从1180到1395，及从1411到1499的端口，在这些端口监听。该病毒通过在HKLM\\sysytem\\currentcontrolset\\services中添加ndised项来注册服务。为%system%目录下的CIJDEEFE.exe和另一生成的exe文件创建隐藏进程，并挂接API使这两个文件用一般的资源管理器无法看到。用户很难发现此病毒正在运行，给用户带来很大麻烦。
       防治办法：目前无很好的杀毒办法，只能通过给windows打补丁解决，请用户尽快访问http://update.htu.edu.cn，按照说明，给自己的电脑安装新的补丁程序。

                                                               网络中心
                                                              2006-06-06