高波病毒,表现是,开机显示有提示ntsytm.exe出错的信息。
应对方法是,断开网络,打开任务管理器的进程,结束ntsystm.exe,同时再在硬盘查找这个文件并删除,在注册表里也把它的键值删除,再次启动系统。及时更新病毒库。
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。