2003蠕虫王

病毒类型：蠕虫病毒
传播方式：网络
感染对象：网络
病毒大小：376字节
病毒介绍
该病毒利用SQL Server 2000系统的漏洞，采用“缓冲区溢出”技术，进行网络感染与网络攻击。该病毒类似“红色代码”病毒，不通过文件、邮件等媒介，而是通过漏洞直接在内存中传播，由于病毒传播的无目的性，会导致有SQL Server 2000的服务器全面瘫痪，导致用户上网障碍。清除方式必须是先打安全补丁，再升级杀毒软件的网络版，然后进行全网杀毒。
此病毒的特点为：
1.一个基于网络数据包攻击的内存病毒。
2.利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞,在网络中复制极快。
3.病毒运行时会在内存中建立一个名为：SqlServr.exe的病毒进程.
病毒清除
如果计算机中安装的是如上所说的系统，如果发现系统突然变慢，或者自动向外发送大量的数据包，则很可能是中了“2003蠕虫王病毒”，请用户按照下列所说的方法进行清除。

1.使用瑞星的“2003蠕虫王”病毒专杀工具进行清除：（下载网址：http://it.rising.com.cn/service/technology/tool.htm)
2.到网址
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
下载微软的漏洞补丁或者安装Microsoft SQL Server 2000 SP3
http://www.microsoft.com/sql/downloads/2000/sp3.asp。
3.在防火墙或者路由器上禁止外部对内的和内部对外的UDP/1434端口的访问。
4.如果发现系统反应缓慢，可先断开网络连接，然后在Windows任务管理器里面强行终止进程SqlServr.exe，在做过相应的防范措施以后在SQL Server管理器里面重新启动此服务。