W32.Welchia.Worm以受W32.Blaster.Worm感染的用户作为攻击目标。一旦进入系统, W32.Welchia.Worm就会删除msblast.exe,尝试从微软的Windows更新Web站点下载DCOM RPC修补程序,安装该修补程序,并重新启动计算机。该蠕虫通过发送ICMP echo 或PING,查找可以感染的运行中的计算机,这可能导致ICMP通信显著增长。ICMP是一个用于发送互联网消息的TCP/IP协议。
赛门铁克安全响应中心公布了W32.Welchia.Worm删除工具,其下载地址为:http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.removal.tool.html
