病毒發(fā)作現(xiàn)象：
沖擊波（worm.blaster）病毒是利用微軟公司在7月21日公布的rpc漏洞進行傳播的，只要是計算機上有rpc服務并且沒有打安全補丁的計算機都存在有rpc漏洞，具體涉及的操作系統(tǒng)是：windows2000、xp、server 2003。

該病毒感染系統(tǒng)后，會使計算機產(chǎn)生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出rpc服務終止的對話框，并且系統(tǒng)反復重啟, 不能收發(fā)郵件、不能正常復制文件、無法正常瀏覽網(wǎng)頁，復制粘貼等操作受到嚴重影響，dns和iis服務遭到非法拒絕等。

病毒詳細說明：
1. 病毒運行時會將自身復制到window目錄下，并命名為： msblast.exe。
2. 病毒運行時會在系統(tǒng)中建立一個名為：“billy”的互斥量，目的是病毒只保證在內(nèi)存中有一份病毒體，為了避免用戶發(fā)現(xiàn)。
3. 病毒運行時會在內(nèi)存中建立一個名為：“msblast.exe”的進程，該進程就是活的病毒體。
4. 病毒會修改注冊表，在hkey_local_machine\software\microsoft\windows\currentversion\run中添加以下鍵值："windows auto update"="msblast.exe"，以便每次啟動系統(tǒng)時，病毒都會運行。
5. 病毒體內(nèi)隱藏有一段文本信息：
i just want to say love you san!!
billy gates why do you make this possible ? stop making money and fix your software!!
6. 病毒會以20秒為間隔，每20秒檢測一次網(wǎng)絡狀態(tài)，當網(wǎng)絡可用時，病毒會在本地的udp/69端口上建立一個tftp服務器，并啟動一個攻擊傳播線程，不斷地隨機生成攻擊地址，進行攻擊，另外該病毒攻擊時，會首先搜索子網(wǎng)的ip地址，以便就近攻擊。
7. 當病毒掃描到計算機后，就會向目標計算機的tcp/135端口發(fā)送攻擊數(shù)據(jù)。
8. 當病毒攻擊成功后，便會監(jiān)聽目標計算機的tcp/4444端口作為后門，并綁定cmd.exe。然后蠕蟲會連接到這個端口，發(fā)送tftp命令，回連到發(fā)起進攻的主機，將msblast.exe傳到目標計算機上并運行。
9. 當病毒攻擊失敗時，可能會造成沒有打補丁的windows系統(tǒng)rpc服務崩潰，windows xp系統(tǒng)可能會自動重啟計算機。該蠕蟲不能成功攻擊windows server2003，但是可以造成windows server2003系統(tǒng)的rpc服務崩潰，默認情況下是系統(tǒng)反復重啟。
10. 病毒檢測到當前系統(tǒng)月份是8月之后或者日期是15日之后，就會向微軟的更新站點"windowsupdate.com"發(fā)動拒絕服務攻擊，使微軟網(wǎng)站的更新站點無法為用戶提供服務。
[page]

手工清除方案：

一、 dos環(huán)境下清除該病毒：
1.當用戶中招出現(xiàn)以上現(xiàn)象后，用dos系統(tǒng)啟動盤啟動進入dos環(huán)境下，進入c盤的操作系統(tǒng)目錄.
操作命令集：
c:
cd c:\windows (或cd　c:\winnt)

2. 查找目錄中的“msblast.exe”病毒文件。
命令操作集：
dir msblast.exe /s/p

3.找到后進入病毒所在的子目錄，然后直接將該病毒文件刪除。
del msblast.exe

二、 在安全模式下清除病毒
如果用戶手頭沒有dos啟動盤，還有一個方法，就是啟動系統(tǒng)后進入安全模式，然后搜索c盤，查找msblast.exe文件，找到后直接將該文件刪除，然后再次正常啟動計算機即可。

給系統(tǒng)打補丁方案：

當用戶手工清除了病毒體后，應上網(wǎng)下載相應的補丁程序，用戶可以先進入微軟網(wǎng)站，下載相應的系統(tǒng)補丁，給系統(tǒng)打上補丁。以下是補丁的具體下載地址：
· windows 2000 ：
http://microsoft.com/downloads/details.aspx?familyid=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=en   (連接到第三方網(wǎng)站)

· windows xp 32 位版本 ：
http://microsoft.com/downloads/details.aspx?familyid=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en   (連接到第三方網(wǎng)站)

用戶也可以直接登陸瑞星網(wǎng)址：
http://it.rising.com.cn/newsite/channels/info/virus/topicdatabasepackage/12-145900547.htm來下載相應的微軟補丁程序。