病毒名:扫荡波（Worm.SaodangBo.a.94208）

病毒行为:

1.利用MS08-067漏洞攻击,尝试创建IPC$空连接


2.通过管道方式连接设备\brower


3.攻击失败的时候会弹出svchost.exe崩溃，会造成不能上网。


.在未安装VS的机器上（普通用户）是类似于

4.攻击成功,将执行一段shellcode下载病毒ko.exe运行,其中ko.exe是另一个木马下载器


传播方式:
1.网页挂马
2.漏洞攻击入侵

解决办法：
1.升级金山毒霸解决此病毒
2.运行金山清理专家扫描系统漏洞，安装ms08-067漏洞(KB958644)
的补丁，避免受到类似病毒攻击。
有关该漏洞的更多信息，请参考
http://bbs.duba.net/thread-21986636-1-1.html

3.建议不需要使用局域网共享功能的普通电脑用户，直接禁止IPC$连接，
以消除安全隐患。
方法如下：
点击开始，运行，输入regedit，依次浏览到注册表的如下子键
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
把RestrictAnonymous键值改为REG_DWORD：00000001

或者，点击开始，运行，输入services.msc，打开服务管理器，将server服务属性修改为禁用。

如果有网友有此类似现象，自己解决有困难的，请在论坛发贴描述故障现象，社区重视这一类病毒的传播情况，会尽量提供帮助。