windows 远程登录 病毒

目前在中国地区发现一种新的蠕虫病毒WORM_MORTO.SMA,该病毒利用远程桌面协议（RDP）传播被该病毒感染的电脑会用一种非常特别的方式进行拒绝服务攻击(DOS)。并且被感染电脑将被恶意控制，成为肉鸡。当该病毒被加载后，他会将其自身的恶意代码加密保存于注册表HKEY_LOCAL_MACHINE\SYSTEM\WPA中。并删除其母体文件。使得其很难被发现。来自

某天做测试的时候把远程密码给改得非常简单，然后在使用过程中被远程登录了两次，以为是机房的同学不小心登着玩。后来通过windows日志发现ip地址是杭州的。用360进行扫描，发现病毒，然后搜索一下，发现了注册表中有上述WPA一项，也存在%Windows%\Offline Web Pages\cache.txt文件。