Extrait de : http://www.secuser.com/alertes/2004/welchiab.htm
Welchia.B est virus qui cible les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n´est pas à jour dans ses correctifs, Welchia.B l´infecte à l´insu de l´utilisateur puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour supprimer le virus Mydoom.A/B si ce dernier se trouve sur la machine infectée. Le nom du fichier infectant est SVCHOT.EXE, mais il ne doit pas être confondu avec un fichier système portant le même nom.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows NT, 2000, XP et 2003 doivent également mettre à jour leur système via le service en ligne WindowsUpdate ( en français) afin de corriger les failles du système exploitées par le virus pour s´exécuter automatiquement.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s´assurer avoir appliqué les mesures préventives ci-dessus afin d´empêcher toute réinfection de l´ordinateur par le virus. Les utilisateurs ne disposant pas d´un antivirus peuvent utiliser gratuitement l´utilitaire de désinfection FixWelch pour rechercher et éliminer le virus.
