“敲诈者”病毒仍在传播，江民截获七个变种    " |$ I9 t( y4 @* D! ^$ ^( Z5 k
6 n6 [% {% S) O0 _( c. k& n
--------------------------------------------------------------------------------
# ^. v+ H# V, V7 v7 G$ Y
' ^( V7 Z0 r& O) F9 ~1 Y& l* |2 Mwww.jiangmin.com  2006-6-21 17:40:46  信息出自: 江民科技   
2 A) a# x3 A# Q9 C& }   
5 e: v7 \2 h7 J% m% U   8 d/ g$ ]0 m* A! ~4 z3 z
! d6 i5 ~% O( E/ G" G3 J- ~

  X( C) m: v# k$ R! O: j/ K3 w1 `) V: \
   6月21日，江民反病毒中心监测到，“敲诈者”病毒目前仍然挂在一名为新曦数据库（http://www.sunhay.com）的网站上传播，截止今日，江民已经截获该病毒的7个变种。江民杀毒软件已经紧急升级，请网友及时升级到最新病毒库，以免遭病毒侵害。8 f( y: N3 m2 K( Y) @

3 L: e5 W1 _! ?: ~   “敲诈者”新变种伪装成新曦数据库演示文档，诱导用户点击“打开”，点击后即从该网站下载一压缩包，解压后出现一名为“点击这里打开”的EXE文件，运行后弹出一文本文档，内容为“由于受到电磁流干扰，网络下载无法运行”的文本文档，而实际上病毒已经开始运行。病毒运行后，首先结束除系统外的所有进程，然后开始搜集电脑中所有的压缩文件和OFFICE文件，并将其隐藏到名为“控制面板”的文件夹。: M! @$ }, l: }7 R0 d  a
: T; ^8 _9 w. h5 d$ m
   江民反病毒专家提醒用户，目前www.sunhay.com网站仍然在传播“敲诈者”，用户务必不要随意点击该网站，也不要随意下载运行任何不明文件，不排除病毒作者继续传播新变种的可能性。迄今为止江民反病毒中心已截获该病毒的7个变种并紧急升级病毒库，请关注江民反病毒资讯网（http://www.jiangmin.com）的最新消息。
4 a6 |. y5 D% |; ^* `( H7 p7 D; W' k  k2 a% i
   没有安装江民杀毒软件或已感染该病毒的用户，可以使用江民敲诈者病毒专杀和修复工具进行查杀和修复，经测试该专杀工具可以有效查杀敲诈者7个变种，并可以完全修复病毒隐藏的文件，建议用户下载使用。
3 J$ z2 x" j) y0 q; i0 H* U! }' V, k6 N: i0 e
2 ?/ F$ N! N' Z+ Q* V3 H
   江民敲诈者病毒专杀和修复工具下载地址：- X2 x! ~. V' t, V; r
http://www.jiangmin.com/download/jmfilerecover.exe

北京网络行业协会、江民科技联合发布06月22日病毒播报    5 @6 H, f% }/ J
7 f' h8 q7 r% D& s8 @! Q+ r
--------------------------------------------------------------------------------$ v+ A1 b% h/ k. l4 o6 v

! I* @5 T2 t- x6 l6 ]7 G5 s8 iwww.jiangmin.com  2006-6-21 11:20:04  信息出自: 江民科技   
" n$ l5 Z6 n. o" ^/ U    7 l( W5 \  e1 Y$ D! Q! ^
   ; `$ p9 x- r1 l4 q& J$ E+ T
$ E$ n6 f% R/ `+ Z/ b
江民今日提醒您注意：在今天的病毒中Backdoor/GhostBot.ab“鬼波”变种ab和Backdoor/Hackarmy.aa“黑窝”变种aa值得关注。
" O% w$ `/ q) Y+ {! C4 O. n
" s. T3 p2 v- I1 M2 m/ p8 M病毒名称：Backdoor/GhostBot.ab1 N* P/ B% x% m! K% M6 Y2 ^
中 文 名：“鬼波”变种ab      
* d9 J; h' S6 O# W' N1 H. Y病毒长度：可变
) i" w9 s7 ~$ L) z6 y7 n+ v$ b7 c病毒类型：后门
7 D6 A7 `! J5 Y$ j: [2 R危害等级：★★
9 E2 o  X2 p7 D# Y( q0 L+ m影响平台：Win 9X/ME/NT/2000/XP/2003
* u! j& e  }% N# F( VBackdoor/GhostBot.ab“鬼波”变种ab是一个开启特定的IRC通道，利用网络共享进行传播的后门。“鬼波”变种ab运行后，自我复制到Windows目录下，文件名随机生成。修改注册表，实现开机自启。自我复制到局域网的共享目录下，感染所有的.exe文件，实现网络共享传播。在局域网中搜索已感染“挪威客”及其变种的用户计算机，一经发现便自我发送到感染“挪威客”及其变种的计算机上。连接特定的IRC服务器，侦听黑客指令，对指定目标执行DoS攻击，终止Windows的某些服务，盗取Windows产品的ID、各种游戏的序列号、邮箱地址等机密信息，重新启动被感染的计算机等。另外，“鬼波”变种ab还可以终止某些常见杀毒软件和防火墙的进程，降低被感染计算机上的安全设置。, b3 o! I/ Z3 W( W6 H

! y, k, l1 i7 O. H$ h病毒名称：Backdoor/Hackarmy.aa  _: A9 X4 e+ M1 l
中 文 名：“黑窝”变种aa      
; C' C& Q0 y. k$ C! B病毒长度：19456字节* m2 j4 T2 T1 M% V2 J
病毒类型：后门
3 v* `& v, A' ?, ~危害等级：★5 Z3 F# G9 B/ _# X4 x  U% |- }# n
影响平台：Win 9X/ME/NT/2000/XP/2003& Q4 m5 e5 {6 z1 o6 B; Y. x  @
Backdoor/Hackarmy.aa“黑窝”变种aa是一个未经授权访问用户计算机，并可完全控制用户计算机的后门程序。“黑窝”变种aa运行后，自我复制到系统目录下。修改注册表，实现开机自启。开启指定的TCP和UDP端口，侦听黑客指令，在6666端口连接指定的IRC服务器，终止某些特定的进程，盗取被感染计算机的IP地址等系统信息，从黑客指定站点下载特定文件等。
. M6 g% u/ T3 ?) b" h# l# k- T% G) Q/ J7 h8 I* I9 O! n
针对以上病毒，江民反病毒中心建议广大电脑用户：- g/ ^  H7 X0 z9 o

" N0 g3 t. Q; M- v/ ?8 M  1、请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。BOOTSCAN功能在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。
& V  |* w$ N* D- ]2 _* c3 M  2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。8 e7 i! r  x  c* ]; K8 T
  3、“江民密保”可有效保护网上银行、网络游戏、支付平台、网上证券交易等账号、密码，彻底斩断“网银大盗”、“证券大盗”、“传奇窃贼”、“天堂杀手”等专门盗号的木马黑手，全面保护用户机密信息。* x2 b/ N. w+ S, T8 [6 t# R$ F
  4、针对病毒利用修改注册表实现开机自启这一特点，江民杀毒软件KV2006“注册表自动修复”功能可以在第一时间清除病毒文件，对病毒破坏的系统注册表及时进行智能恢复。4 U; ~3 Z: ?# b4 M! T7 S
  5、在打开通过局域网共享及共享软件下载的文件或软件程序之前，建议先进行病毒查杀，以免导致中毒。8 b* r6 c0 s" t4 N& B
  6、请定期做好重要资料的备份，以免造成重大损失。* z+ O7 S, _9 V4 K: {/ e- E
  7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.0 U( D( ~3 }% \% |/ v$ K$ N- G% p

5 x8 q4 P5 q- H; K3 B9 A0 x  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

瑞星公司06月23日发布 每日计算机病毒及木马播报
% a! P+ x% k6 @4 ]
6 \' x" N$ |, H$ C. M6 ]www.rising.com.cn  2006-6-22 14:00:00  信息源:瑞星公司  0 f) Z% c3 i6 r! t- _5 L# G

0 x3 }- L3 Y$ A广告   6 F6 W% S$ a- O- k! Y6 _: o2 J  d

( M1 P' [, [! @% g, F; O; {4 D     据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“代尔夫蠕虫变种IH（Worm.Mail.Delf.ih）”和“恶鹰变种RZ（Worm.Mail.Bagle.rz）”病毒。“代尔夫蠕虫变种IH”病毒假冒“世界杯趣闻”，通过电子邮件进行传播。“恶鹰变种RZ”是恶鹰病毒的最新变种，同样通过电子邮件传播，并可能造成企业网络阻塞。
# @, X! \" F( B) c& g5 l
, {  C- N9 f- t本日热门病毒：7 ^# Z1 p  t, K( }% E, q

# [* @; O' m, Q, |    “代尔夫蠕虫变种IH（Worm.Mail.Delf.ih）”病毒：警惕程度★★★☆，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。, B$ l' b( O- E5 H3 u4 T8 T

! k! }5 @! R) s( W! K, \    它是继“班沃母（Worm.Banwarum.a）”病毒后出现的又一个假冒成世界杯消息的蠕虫病毒。该病毒会发送“Crazy soccer fans killed two teens, watch what they make on photos……”（疯狂的球迷杀死了两名青少年，请看照片……）、“Nudists are organising their own tribute to the world cup, ……. Good photos”（裸体主义者正在用自己的方式向世界杯致敬……不错的照片）等内容的邮件，邮件的附件即为病毒。用户打开并运行邮件附件，就会被病毒感染。同时，该病毒还试图从http//cou***exxx.com/tumbs/dia***mg.exe下载其它的病毒文件。1 `6 Y2 q& I% z: F

* d9 E2 a/ a, [9 H1 `, x0 k" z0 u    “恶鹰变种RZ（Worm.Mail.Bagle.rz）”病毒：警惕程度★★★☆，蠕虫病毒，通过电子邮件传播，依赖系统：WIN 9X/NT/2000/XP。: Q4 T5 z% a  h- N: i! W

  |. t) p; U: j5 K5 v& I# z0 s4 A7 J9 N    该病毒会自动搜集电子邮件地址，向这些地址发送大量携带病毒的电子邮件。发送的病毒邮件主题为“01”、“02”、“05”或其它类似的数字。同时在病毒邮件中包含名为“07.zip”、“04.zip”、“02.zip”或其它类似数字名字的附件。附件压缩包中包含文件名为“16-06-2006.exe”的木马病毒。中毒电脑可能出现运行变慢的情况，病毒邮件的泛滥还可能造成局域网速度变慢甚至阻塞。近期，出现了较多数量的“恶鹰”病毒变种，建议用户特别是企业用户及时做好防护工作。
: R8 q7 q3 d3 {. b0 M; m& f7 ?! k( S3 N4 a3 A8 p
    反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。# p; d1 B  [* J+ M/ i1 d

0 U% {, z- k- [1 N: ^6 d2 q    如遇病毒，请拨打反病毒急救电话：01082678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

微软六月危急补丁软件惹祸 部分拨号连接“罢工”
2 |( _: u7 c9 J# A5 h( t, j
, k. f. b+ u  i9 A3 u3 Gwww.rising.com.cn  2006-6-22 9:47:00  信息源:CNET科技资讯网  
9 x) U' ?% N/ Y. O) ]
4 D. H3 j  Y( M( @+ D! ?广告   
$ C, f: D- `2 h: ]& F - M6 H" e6 R2 v: `$ M
    6月22日国际报道 微软公司表示，它上周发布的12款补丁软件能够给一些用户造成网络连接方面的故障。
% h& W! I5 L+ T0 {' w- n: C) t: d/ z6 [; {1 w( _
    本周一晚些时候，微软在其支持网站上发布了一篇文章。微软在文章中说，随同MS06-025安全公告发布的安全补丁软件可能与一些类型的拨号网络连接发生冲突。该补丁软件修正了Windows中二个使黑客能够控制用户PC的“危急”缺陷。
. n& |% M* s( x
" G8 `- ~4 N+ x0 N+ {    微软说，只有拨号连接使用终端窗口或拨号脚本时，才会出现故障。在安全该补丁软件后，这类连接可能会出现没有响应的故障。
, j- N9 i3 g4 U8 D, [( \1 \
% @: e0 n6 f2 y0 a! |8 B    微软在其支持文章中说，这是一个现代拨号连接已经很少使用的“陈旧”技术。这一问题可能会影响与企业网络、大学网络，或一些互联网接入服务提供商相连的直接拨号连接。3 \3 i* b* x' G2 h! L* \, V
, m) I% n9 A. c" z
    微软正在开发新款补丁软件，以解决这一问题。微软建议需要使用拨号脚本或终端窗口功能的人不要安装该补丁软件。
8 l. I' K9 @) d$ N; a" \ 5 r$ r3 W9 o+ e" I0 U* G
" T5 |( O. ?- k! i  L, o# b6 y, h
http://it.rising.com.cn/newSite/ ... 06/22-094722829.htm

6.22预警：“愤怒天使”可感染所有.exe文件 , i, \8 e) Y/ `% v

$ \3 M1 C5 @9 |5 M
. |# q* h5 V' {  k, k* s: `: n# G  }毒霸信息安全网 http：//db.kingsoft.com  发表评论   查看评论  
  n! \" u8 u' @, W: t2006-06-21 21:03:28 来源：金山毒霸信息安全网 1 x- K" x9 f) T7 I7 m7 T8 Y9 \8 n
& }+ Q9 |2 |7 g- ]
推送：  
# e# v. f) q$ F+ b7 `! E! X; @ / M1 z6 F, z8 S
  ' G, ~- K6 ~" e/ ]6 c; L) Q/ Z3 x: R
7 J/ \, j( }$ h- j9 R% D
　　北京信息安全测评中心、金山毒霸联合发布2006年6月22日热门病毒。
2 B) l, U) Y8 s. I& N- d
' L# c: h7 g! v# {6 A5 b1 f, Y0 @' t　　今日提醒用户特别注意以下病毒：“愤怒天使”（Win32.Angel.a）和“传奇大盗变种nw”（Troj.PSWLmir.nw）。
% S" F' N: j) l2 v: V9 N" Z1 T
1 O, o9 T1 |5 ^" r6 K' \. w7 t; g　　“愤怒天使”（Win32.Angel.a）感染型病毒，感染计算机上后缀名为.exe文件，尝试访问指定网址。2 ~: B6 k0 x7 h4 i* O: t

: b4 V# \6 _1 M+ }; h  D( v　　“传奇大盗变种nw”（Troj.PSWLmir.nw）木马病毒，后台监视传奇游戏，通过该游戏将病毒程序下载到用户主机中。) |# A0 X/ `3 J

+ V6 Z4 R2 ?/ l) P& ~' Y$ Y  [一、“愤怒天使”（Win32.Angel.a）威胁级别：' O7 q; L* V; a' z+ ]( \  f
% u8 D+ I  N: f; V3 L' C+ c' ?) q
　　病毒特征：这是一个感染型的病毒。9 c! Q0 ^. V( J( f9 [% X9 _
( a9 _4 m! {6 L5 C
　　发作症状：该病毒在目标系统中生成病毒文件，并把该文件属性设置成系统隐藏：%System%\Serverx.exe，添加注册表起始项，使其病毒开机自运行。该病毒开启线程监控并保护注册表中病毒所创建项，查找系统进程并注入代码运行；该病毒将感染计算机后缀名为.exe文件，并注入系统进程，尝试访问指定网址。
( _  p6 o. t2 V$ ?, G) p% y  f/ N8 t/ V$ R9 D9 z
二、“传奇大盗变种nw”（Troj.PSWLmir.nw）威胁级别：  t' W3 B$ X. z. ~+ c, H8 S

9 |3 w2 F, A0 ?% X' _　　病毒特征：这是一个在windows平台下专门针对传奇网络游戏的盗号木马程序。
1 W: I" I$ S/ M: Y$ i- _ 预防蠕虫病毒方法： ' v" \7 \+ D$ ^) j4 m) b
1.蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。  D9 a6 h7 N( i- }  a0 |3 @+ z& k1 I
2.网络中的恶意网页，大量漏洞都成为蠕虫传播的良好途径。网络发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策！
7 R3 k4 f6 ]; i. Z( g7 h5 t敲诈木马愈演愈烈 & t9 V+ l" f$ Z. B# N

1 x" F1 l1 S, Y: |　　发作症状：用户中毒时，病毒复制自身为伪系统文件，并添加自启动项，一旦用户重启系统后病毒开始在后台监控传奇游戏，通过传奇游戏将病毒程序下载到用户本机中运行；同时，记录用户传奇游戏帐号、密码、装备等重要信息。4 w: s  v# d5 t# T$ |, ]
: L( \( h  i) {& ]4 G  }+ w
& g/ p( X( o8 ?; j8 g

. L! y$ ?* g7 B# f) C! x7 U　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年6月22日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录 http://db.kingsoft.com 免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。”/ a: C2 \6 K0 D2 \8 {

, U9 C1 `& y& f, \  O7 _7 w/ y移动用户发送短信01到777785502 订购金山毒霸2006杀毒套装 每月仅10元
/ ~5 D" l( s( M: ? 7 s8 F7 p! h) M( P0 p- }" k  {
【责任编辑：V】

“恶鹰”病毒再次变身作乱 手段隐蔽加剧危害 ! P, H( K- H* ~# a: N

6 `7 C9 G. C4 X7 t# H  F% l# ~ ( ]% q6 X$ `' R) u) q1 \: t4 b. n
毒霸信息安全网 http：//db.kingsoft.com  发表评论   查看评论  8 U* L7 ~3 e! P$ y* @
2006-06-22 14:33:42 来源：金山毒霸信息安全网 3 g' [# z2 _2 ?" n5 \$ K; f
) J7 u: J' B' w: ?; L
推送：  
2 C" w7 X8 k2 T8 D4 o. A0 W
. P# t1 w1 u$ O; ]# g0 W  ( ^6 i. \2 I2 i  ]7 D8 x. s# ]5 [

5 u  F# j, F0 f( W! |3 {9 k" f　　据金山毒霸反病毒监测网21日消息，臭名昭著的“恶鹰”病毒出现了最新的变种，通过附件使用加密压缩，躲避邮件网关的病毒检测。, b& Y) w& ?4 |; z

4 c* `, |& c4 l3 r　　 手机购买金山毒霸升级服务时间　其他方式购买7 a7 Z2 B. N, p6 |

/ g3 a& [' W' s% c* s　　免费下载金山毒霸2006杀毒套装　免费查毒0 B% |, |" ?' H4 @8 s- u% r

/ `1 R1 O3 U2 {' j* v; U% T　　金山毒霸反病毒专家介绍，恶鹰病毒自2004年1月19日首度被截获已来，目前已有多达上百个变种，“恶鹰”病毒的基本特征都是利用自己的SMTP来发送邮件。而此次截获的最新变种、使用Rootkit技术大大提高了隐蔽性，用户不能查看到病毒文件和病毒进程，以及注册表启动项，并可阻止多种安全软件。
' P# X9 J+ P2 U. I4 M( P
; M& f- G$ r3 d0 ~8 |& I, a　　病毒邮件的内容为：I love you The password is XXXX，邮件带有压缩包和密码，由于该压缩包中所带的不是病毒体本身，而是病毒下载器，安装后再下载蠕虫本身，因而大大减小体积，更易于通过网络大面积传播。邮件中的病毒是加密压缩包，可以躲避邮件网关的病毒检测，加之邮件内容具有很高的欺骗性，因此其危害比以往更甚。
* c' Z; @0 m) `2 S$ q) m6 O  k
　　据金山反病毒专家介绍，该病毒可能还具有一定的经济目的，病毒作者在获得大量的邮件地址后，会卖给垃圾邮件制造商，从而使垃圾邮件泛滥成灾。
1 o  v! Y* n6 _$ A
/ d. j, i* r; O  j; m: k% i# ~4 }　　在金山发布的《2005年度信息安全报告》中曾经预测，采用Rootkit技术将是病毒技术发展的主要趋势之一。继“灰鸽子”病毒采用此项技术之后，此次“恶鹰”的最新变种更是应证了这一预测。) e/ W5 I4 ~0 p( l* j9 H

8 ?$ v! A4 C2 c　　对于这类通过邮件传播的蠕虫病毒，金山毒霸反病毒专家提醒用户：对一些来历不明的邮件及附件不要打开，尤其对于一些“.exe”之类的可执行程序文件；不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，建立良好的安全习惯才能确保您的计算机更安全。; O+ L0 `' Y: O
7 H. d9 `0 ^' `, {* F" a& m* V) J
　　金山毒霸反病毒应急中心及时进行了病毒库更新，并提供了专杀工具下载。毒霸的用户通过主动实时升级功能升级到最新的病毒库可查杀该病毒；如未安装金山毒霸，您可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用毒霸在线业务清除该病毒。1 V, N, \! a9 O# G2 _
) u5 J" y' @4 ~2 }
【责任编辑：V】

北京网络行业协会、江民科技联合发布06月23日病毒播报    , u; P) _! Z) N9 X5 [6 ^
; ^  V5 x+ m+ o  F: n
--------------------------------------------------------------------------------
7 O$ k& j& o9 I$ k2 K9 a6 _6 r( r
. F2 k, k5 |! }/ I9 s+ x+ Awww.jiangmin.com  2006-6-22 11:27:54  信息出自: 江民科技   
6 ~# |0 E5 Q3 s3 g   
. a" r1 f3 S7 [3 b3 X; T   
* K* K9 r) Q+ z9 A 4 c- G  s8 H; i. k4 h0 c
江民今日提醒您注意：在今天的病毒中Backdoor/Haxdoor.cc“哈克斯”变种cc和Backdoor/IRCBot.fb“IRC波”变种fb值得关注。: P. C! b) `3 y5 S

- p8 b8 Q' e5 Y9 j病毒名称：Backdoor/Haxdoor.cc  
: w7 V  D9 U2 f8 T3 C2 B中 文 名：“哈克斯”变种cc
4 h3 B+ J+ W- M" n, U* @* r/ C+ M病毒长度：6176字节1 W+ S: p! B8 a+ f  b! b
病毒类型：后门
  \2 M9 x5 k# a0 b. t4 R危害等级：★★3 b) |! ?$ D% |" u9 {
影响平台：Win 2000/XP
/ r1 j# G# w6 \$ w( E9 aBackdoor/Haxdoor.cc“哈克斯”变种cc是一个开启TCP 135端口，利用微软DCOM RPC漏洞（MS03-039）进行传播的后门。“哈克斯”变种cc运行后，修改注册表，实现开机自启。开启TCP 135端口，搜索有效的IP地址，利用微软DCOM RPC漏洞发送数据，感染Windows 2000/XP操作系统的用户计算机。开启TCP 4444端口，利用Cmd.exe文件创建一个隐藏的进程，侦听黑客指令，对指定目标DoS攻击等。开启UDP 69端口，搜索有漏洞的用户计算机，一经发现便发送病毒文件到用户计算机上，并且在被感染的计算机上自动运行“哈克斯”变种cc。- |" [( `# r. Q. E
' ~4 b3 F% w; \! Y( v/ S
病毒名称：Backdoor/IRCBot.fb
8 \4 o& J  Z  z! ~8 z: w中 文 名：“IRC波”变种fb      ' [6 m* @) s, k4 T* ?# o
病毒长度：可变
+ m4 y8 C0 a4 }7 `# E1 K! L# ?. R病毒类型：后门
1 @8 @9 S/ [5 G! C5 `! x( i9 A危害等级：★
4 T% x) Y/ I- |' Y7 L3 p  @2 F影响平台：Win 9X/ME/NT/2000/XP/2003
2 a. u' `. I6 UBackdoor/IRCBot.fb“IRC波”变种fb是一个后门程序，利用特定的IRC通道对指定目标执行DoS攻击，并可完全控制被感染的用户计算机。“IRC波”变种fb运行后，自我复制到Windows目录下或系统目录下。开启TCP 6667或18067端口，连接指定的IRC服务器，侦听黑客指令，终止某些特定程序的进程，对指定目标执行DoS攻击，利用微软MS04-011漏洞进行传播等。另外，“IRC波”变种fb还可以自升级。. r; a8 @$ f$ W0 u+ S

0 e. H8 B! M: H7 g+ D4 Z  J针对以上病毒，江民反病毒中心建议广大电脑用户：
8 ], s: R) R/ k  g( I3 }% N( {0 {% f, x+ v9 g
  1、请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。BOOTSCAN功能在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。! E* |: P) S! a
  2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。9 V2 w" K3 p3 D! A! Y. C: m
  3、开启江民杀毒软件KV2006“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
+ V4 _0 g0 [" B5 o  4、请定期做好重要资料的备份，以免造成重大损失。
9 s  w2 _9 k! |5 z+ J1 w/ g+ m  ?/ J: j  5、针对病毒利用修改注册表实现开机自启这一特点，江民杀毒软件KV2006“注册表自动修复”功能可以在第一时间清除病毒文件，对病毒破坏的系统注册表及时进行智能恢复。
% K: F& A. R+ ~; y3 l6 r  6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.$ e- z/ L. {3 v4 b7 r$ g
. x. H8 t% z. D) S( R. |9 k
  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

瑞星每周(6.12-6.18)病毒疫情排行榜：TOP 2000
5 h9 r1 P( h0 Q0 k: i* P5 M. X- o 6 K" |+ F/ _8 E6 a6 u
排名 趋势 病毒名称 百分比 1 P+ q3 a5 \5 z7 O3 n
& e6 V0 B' }" f, o  M- N" \2 Q; n& \4 c
01 ↑1 Win32.Parite.a  
$ H: I" E. p7 W# _
; Y% h+ Z, ^1 |6 W02 ↑1 Trojan.DL.Small.ibr  
( G, W1 T, \9 e8 V" Z
# }8 Z% V3 h3 O03 ↓2 Worm.Viking.bo  ' C( E  ?# o/ a% i

2 |1 h' g7 G5 B3 W3 a0 i3 x( b& W04 ↑1 网络天空    a: f( u' o, Y& x# N
! E& S4 S( T1 m* E  G
05 ↓1 Script.Redlof.htm.Head  
+ w( {8 S) Z! x% u( S% e4 b 3 o# s; z; o3 Z
06 ↑1 Worm.Mail.Ghost  & o% O) ?: U! s% Y4 r3 M3 `5 s
! _, {& B. }0 Q
07 ↑1 Win32.Parite.b  4 m+ Z, i9 e; @
/ n+ T7 Q) U2 d  ?% C
08 ↑2 Backdoor.Tompai.k  . u( S, e" X! u: j: h
. r( Q$ ]/ d8 O7 U/ k. x
09 ↓3 Script.Nimda  
# n) o  k5 B) A- _& u ; j! ?: v9 w+ [" u4 l0 t; d
10 ↑4 Script.RedLof.Head  ( n: D  ]/ M) O5 @- ?8 l  Q

* Z7 y9 X; u  g; b+ j- K2 G  R11 ↓2 中国黑客2  8 u9 z- \  p6 v. y& ~2 F0 P  Z
4 O: _, t9 W& m% l. _! |, P: N# ^2 _/ ]
12 ↑4 Script.Redlof.htm.Body  
7 e" C8 ~$ q7 b) O" L. V ( ]5 o$ x2 A% Z2 Y# W  c  J3 ~
13 ↑10 Worm.Mail.Brontok.ac  + K, F8 }" z7 Z! `" y/ a
- [! L- v* a% i& E& |3 v2 F
14 ↓3 Trojan.Agent.cac  $ f6 X  E- m6 d: o0 I7 X* C( u' C

: d5 O9 B9 ^, u15 → 可疑的RAR压缩包文件  
0 M2 r! W( ^$ V4 f% N5 I 5 l7 V" b$ K, c/ Z9 ]7 U
16 ↓4 Trojan.DL.QQHelper.gen  9 w) A) ^# e) S( D
9 W+ ^- O. j* C
17 ↓4 Win32.AngryAngel.3.a  
& b- Z( c6 t: z0 I / Z: Q2 z) q% V' Q* c$ u
18 ↑7 Win32.Sality.h  
0 {* M' Q2 k/ N1 N( {, v
' Q; P/ h( I! u( G% W" q! Y19 ↓2 Worm.Mail.Brontok.d  
: f# g! P/ i9 O! b& \1 D7 k
5 Y2 u. Y) a: Q+ ]/ |- a7 M* A20 ↑2 Win32.Tenga  
# b8 ]' }4 R6 o; c- U0 r 9 ?5 U! ?( Z; O2 d+ j9 O% s! f3 m
21 ↑3 Worm.Mail.VB.bc  
/ W- b, @+ o  I" ^1 b* S5 f , Z2 p. N  g  H7 X
22 ↓3 Trojan.Ourxin.a  8 T, ?* J+ F, J8 F+ T
8 k+ u) J1 A1 j; S! ~; n
23 ↓3 Trojan.Ourxin.b  2 I5 U9 B* d4 V4 u- ~( ?  l. k3 L3 Z

5 S1 @0 \$ X( f% A* y. X24 ↑3 爱情后门  
# P6 h3 e. Q9 X+ u! n/ q
8 g" E3 I" _5 k% r25 ↑1 Win32.FunLove  
) D! m% O! W9 ?0 a 8 Z  D! i9 S; Q
26 → Trojan.DL.ADLoad.ei  
. X$ u8 e& @; S4 f* t3 i 2 e: Z: u& Y3 a( B
27 → Backdoor.Agent.bji  " c+ ?- M: U% W9 T3 U% n( N

$ j5 Y5 m+ a( l- b2 i. y/ s28 ↑5 Worm.Wukill.a  
- f! h& j5 c5 a; r/ Q; Z* i
) F* f+ r/ `7 e. o. ^; G29 ↓8 Trojan.PSW.Misc.gen  $ o+ p" o' D* d! Q3 C

# _, K' F' b, a  A30 ↑13 Win32.Sality.i  
8 `9 O* F  g( s7 Y. \  M7 r  f* Z8 n/ ]
/ j5 a$ t# c; [31 → Backdoor.Rbot.uar  
" a: k" u, K& j0 V2 V- | % c. e7 O. p$ F* E$ W) C
32 → Trojan.DL.QQHelper.dsb  
/ W% c6 y: M/ }9 _
8 G, a* n" v$ l: ]6 l# l33 ↑20 Trojan.QQMSG.MsgSender.aw  
) y/ X5 V5 v; \0 U* z
) i% r4 i3 ^% q6 n8 P8 }34 → Trojan.PSW.Lmir.jsk  1 a  y* m" N' _$ K6 h/ ?% ~

. L9 H: z% \& J" }35 ↑1 Adware.Dinkum.a  9 C# G& @0 n0 e  Z: y

8 W/ r) g( i* V& u, ^+ _36 ↑18 Win32.Hidrag  
5 R- V8 Q% @2 U' | ( w: ^  @: R/ S- @% _* }7 ]
37 ↑14 Trojan.DL.Delf.bnl  
/ d0 ]7 P, F4 \: c   m1 a; P' g! [8 w" v5 c- z) b
38 ↑21 Trojan.PSW.Lmir.kfy  
2 n: @( W  I5 ^5 y8 j ' Y- i3 G7 K$ k; d) W4 H3 g( f% i
39 ↑59 Backdoor.Gpigeon.2006.ih  
% W5 s5 ], b  J! B$ ]8 e: M. x
' N1 m  m/ t8 K40 ↓2 Backdoor.Agent.cfl  7 E; w& ^* h3 x6 a

! ~0 p3 |0 w! k, d- Y7 a; J41 → Trojan.PSW.QQPass.phl  
3 j" c4 Q' C) W/ E3 p , q7 ~: o* e8 m, ?9 [5 E
42 ↑8 Rootkit.Vanti.gen  ! z: W& h7 c/ |( f
% K- n7 D3 G* o( E3 b% t
43 ↓14 Exploit.HTML.Iframe.FileDownload  
! N5 r. k& a4 y5 w( S# \ , `3 j* x/ ?$ |) A6 y
44 ↑13 Trojan.DL.Agent.htv  
: W  v6 R0 X# W/ x ! }7 D. x" V( C) X$ v
45 ↑7 Trojan.DL.ADLoad.cx  7 A" P: v$ I( ~  e) ^5 X0 ~+ L% t
1 P% d' W( b% R' A6 ?
46 ↓6 Trojan.PSW.Lmir.kec  5 c0 O& S+ B: ~$ ^' |/ Q, b
; c0 u# |# A6 J% o) M
47 ↓2 Script.VBS.Starter.a  
- ^5 s0 I9 z( Z/ K5 A ! m( R4 [- D- g! [9 ]. ~1 n8 k8 o
48 → Worm.NetSky.c(网络天空)  0 m3 A5 y4 p- O7 d: b" f
% p. Q) h  h+ v+ _: C
49 ↑27 Trojan.Clicker.Agent.vc  8 E0 g) J- K' ?9 P* p3 L
. I6 n4 l, `# b
50 ↓6 Trojan.DL.Agent  3 O' D% T3 Y" i

4 h* V1 s# Y8 V4 {# H# n51 ↑16 Worm.Mail.Brontok.ad  3 U9 n4 W( R+ n

  E3 y5 c8 X' V52 ↓11 Trojan.DL.QQhelper.ee  & W8 G3 N. C* Y0 L1 |4 O: b: I
- }2 ^# h# H: z3 l5 C+ F
53 → Trojan.PSW.LMir.kgy  
6 T* m  a" c. W- [% p" u
3 V. Y0 X' I4 ]( I* `% M54 ↓15 Worm.Mail.Bagle.ju  
9 m& ^" F7 u' k' W  A- G. m% c # |+ W( P4 b8 Z/ v2 h/ ]
55 → Trojan.DL.Centim.aab  
! t1 u' i4 M+ f* s9 z2 f4 Q
1 g4 i8 w  F7 p56 → Backdoor.Mybot.cwu  
) e2 ^: g% C% G7 n0 M, s
9 ~/ _3 J) \8 ]$ z) Y$ B( u57 ↑5 Worm.Brontok.d  ( j- H* W% |7 E: j: S, H
$ }6 v6 u- `0 ~
58 ↑16 Worm.Agent.i  
8 V2 |! O  s; E% P & r% n0 e3 H" A4 c
59 ↓13 Backdoor.Gpigeon.2006.dm  ! u) \3 G2 Z+ W& J$ l) i" r

5 C; B+ P$ [! T% J60 ↑20 Rootkit.Agent.dl  
( M+ s. Z- X" e: {4 Q. ^& C4 ?. s, E
" k6 Y) v& y7 @: {5 t& w3 y61 → Trojan.PSW.Lmir.kgs  
5 }5 H- T( c4 _" n4 f ( c" j4 q; x" K) s
62 ↑32 Worm.Bobic.cf  
; z2 O5 [. Z7 m) Y- S& j/ J% Z $ b- h5 q4 O6 x, }, E) |
63 ↑8 Worm.Lovgate.af(爱情后门)    |/ d9 H7 }" Y( [* U, D- y
% t$ [# n7 c/ D2 @: Y' C
64 ↑29 Trojan.Agent.cbi  * Q2 T! z+ [6 C: [) O

$ ?5 n% S- o: O3 X/ t% ~65 ↓47 Worm.Viking.v  
: h( g8 `6 h' e $ x7 H8 S; U3 g- R
66 ↑7 Worm.Davs.a  
9 U  J4 Z4 c( S: {1 ]- h
5 T1 K/ m1 j" w" \* ~$ W67 ↓11 AdWare.HBang.e  3 G: C3 M" D- [  z

% q8 q# e) Y5 Q; @$ J+ I' Q/ M68 ↑28 Worm.Snake.a  ! ^$ e4 H' J4 T- ?/ a
$ m, `/ a7 _0 U) M9 T+ y) {0 x8 M
69 ↓9 Trojan.DL.QQHelper.ep  5 m. H8 w( m3 a+ n

, Q. J7 }+ u: I( m, |70 ↑5 Trojan.DL.Small.ixk  
0 s% |( V0 |2 ]" Y1 [ 7 G: Z' C' h$ P0 g2 z6 m0 |4 O0 B3 y
71 ↑36 Trojan.DL.Agent.akv  , C) Y1 c# z2 F

  K; ~5 V  {7 t7 n! Z4 y& E* a6 o72 ↑7 Trojan.DL.Agent.vp  
" @) y9 T( y& D
& Z0 d# R2 Z- F* w& s" Q/ S& [" A73 ↓3 Trojan.DL.Agent.htu  + |! Q8 U) T- ]
' A) b( E4 B3 E
74 ↓32 Worm.Logo.b  5 o; `& [, q: v- u9 F) c

5 \" |5 b! ^; I% `7 v5 b. _75 ↑38 Trojan.Clicker.Agent.wt  
! @2 }2 S/ X" I$ g  k
: i7 a6 ]- `3 Y) }& ?9 B9 e76 → Trojan.PSW.Lmir.kgx  / N: o9 q6 q8 |2 T1 Q: E

5 z' W! k& P0 y/ f# w$ D- e9 Y/ ?: O77 ↓42 Trojan.PSW.LMir.ask  
6 G' n  V# m, g6 p$ H5 J( Q
; }) R3 @% Y( V9 E- g78 → Exploit.ActiveXComponent.a    X8 c2 I2 e; Y- U

& }9 q7 p& R2 i* \7 w. \* a1 I79 ↓16 Trojan.PSW.Lmir.jyu  
0 [* T: ^; b$ N& [) {: R + D/ D$ c7 Z0 o7 Y; C' d. w. ?# N
80 ↑20 Trojan.QHost.ey  
, ]5 z& ~5 _* F4 ~+ U+ o% a* s' q9 Z - w' M) v9 R6 s  \; j# |
81 ↑113 Worm.Mail.Brontok.ch  0 W# N0 U1 b* Q5 M. A2 k
4 w2 Y+ B6 A. z. q
82 ↓33 Trojan.PSW.Misc.jxv  7 ]$ X" S- P' G: u+ X: a8 Q

9 `- v/ Q5 M; S83 ↑22 Trojan.VBS.Wisis.d  
. O1 W. j! H7 A9 R 6 M6 f" s8 V4 s1 h5 o
84 ↑4 Trojan.PSW.JHOnline.dol  5 U5 E8 n* h7 a# Q+ O' |3 u
$ S, N( r, L( E: r6 z6 R" c
85 ↓37 Worm.Viking.bp  
- u1 |' P# g- r% ~1 r% l 6 _' H& k( @9 {& v) w( _
86 → Trojan.PSW.Misc.jyg  
  f% j3 i, D% n8 T& r5 A% t, K . M" Q$ S& S/ ]- E9 l9 S
87 ↑35 Worm.Mail.Ghost.f  2 n2 I; U' U# n/ E' |; |
5 I0 G8 _- I; H5 g
88 ↑49 Trojan.PSW.LMir.asn  
% ?* N' h2 F1 c! f7 r  M+ F7 m
+ k0 [) {: n2 H2 c/ `. k89 ↓8 Dropper.Agent.ad  ' u4 j! ?8 t. s! S2 q. Y( Z5 e8 j
+ a+ d9 c) o/ N& s5 T5 m: m$ h' o
90 ↓60 Trojan.QQtail.ag  , I1 L) b% g5 i5 r
  T( ^1 N- ]) q1 a+ T2 ~  z" S
91 ↑11 Trojan.PSW.Lmir.kfw  $ Q! O7 {) A) T- W3 v
8 h; ~: z2 X. m# y
92 ↓1 Trojan.Agent.blk  
) k3 Y2 i$ m3 d( G& T
: l' o1 w8 _# V# V% X93 ↓3 Trojan.DL.Agent.imm  
9 j. i3 X' u: x' @% | 5 j- L; h: L5 d! g. m
94 ↑63 Trojan.Spy.UsbSpy.a  9 d" m$ f$ z" r1 Y& u

" e' ^# p+ @# v: d$ r$ H. f95 ↑45 Trojan.Clicker.Delf.it  
6 y. L; d9 n1 |( v
7 O, a  ?, d3 X" D+ H# T% _96 ↓11 Trojan.Agent.bpn  
5 T& x7 U0 O2 j9 `# O : B1 X0 O$ }2 @1 U) f4 a. N2 i
97 ↑14 Trojan.DL.Small.cit  ) Z1 H+ e/ D; l/ Q" \
/ u- g4 t! u2 Y/ }9 y1 t
98 ↑6 Trojan.DL.Agent.ftt  ( \: E: m' Y# {' \" H

' t1 G4 c0 |$ ^8 S$ S7 |99 ↑75 Trojan.DL.NPro.a  
. O3 B3 c$ J. V6 g
4 |8 v3 O: R: d100 ↓53 Trojan.PSW.LMir.asf  & Q$ S& t7 t# |8 z0 Y9 C4 @& k

6 R: w  A9 d. b9 [! w更新时间：2006-6-22 星期四 10:39:28 北京时间
4 g* f+ D5 A4 A- U数据提供：瑞星病毒疫情监测网
* q) ?' u' I! T. lhttp://alert.rising.com.cn/virus/name/table_week.htm

15个漏洞最多个人版软件榜出笼 在榜者皆家喻户晓
, ]( @8 v1 h) C% a, U/ |6 A% E0 Q* t 0 G# L4 w& o% j0 {- p. @
www.rising.com.cn  2006-6-23 9:30:00  信息源:硅谷动力  1 v1 E7 t& q9 `, {& q) S, x7 g6 n
  `! g' x3 W6 C( V( b. a: |- R0 c
广告   
4 a" Y' s% y3 e4 r
2 v& M  `. O  v8 T0 I) h" ~　　据国外媒体报道，信息安全公司Bit9日前公布了一个安全漏洞最多的15个消费版（个人版）软件。其中，大名鼎鼎的火狐浏览器、苹果iTunes和Skype软件“位列三甲”。　 , c" q4 n* a/ p" ?% b, D

5 n5 G! F1 @7 ?　　Bit9公司表示，他们评选这个“榜单”的标准是，下载量特别大，另外是面向消费者，需要用户自己而不是IT部门来修补软件安全漏洞，另外，软件中的漏洞数量至少有一个。　
2 G1 N8 ^9 p: a
! T- ^1 a4 `4 ~6 z2 s; X# M/ y; ^, @　　Bit9公司的首席技术官托德·布雷南表示，这些面向消费者的软件版本经常被公司员工下载到办公电脑上，这将给企业的信息安全构成潜在风险。　
$ E! }5 O! d' J. K/ W0 Y! r# ~
3 A- M: z+ d* I5 \, I9 o　　让人吃惊的是，名列榜单的大多数软件都是家喻户晓的知名软件，比如火狐、苹果iTunes、Aodbe公司的Acrobat Reader，以及Reaplayer 10。　　 " I9 T) C0 D) M1 }) a. ]2 m

# y  o! o( q$ \9 b& d　　这15个安全漏洞最多的消费版软件按漏洞多少依次为：　
, U9 l7 V# ?2 S* {: i9 U8 c! X9 \; s9 A5 j- O# Q
　　1 .火狐 1.0.7 ，至少发现有五个列在CVE常见漏洞数据库中的漏洞。 ' E2 V5 @: s. h5 R  ?4 e6 b

0 ?9 v, K6 f% C　　2. iTunes 6.02和QuickTime 7.0.3
9 x, @2 D: h  g* j) X/ Y8 g3 _, q" `' ~) ^
　　3. Skype 1.4 ，Skype已经推出最新版本为1.5
* j$ d3 L) A7 I4 i
9 s0 k2 C7 ?) T% f* @% j　　4. Adobe Acrobat Reader 7.02, 6.03
% e# B, ?0 i' E9 \
' w- z5 P1 m! m" s/ M3 L　　5. Sun Java Run-Time Environment (JRE) 50, Update 3 . A  Y1 N% \2 [* W3 [; W
+ p* E1 g8 W% z* |2 @
　　6. Macromedia Flash 7
# s2 b! R4 @3 p. Y" Y4 W; Y" L' S2 ]+ x5 `1 z: J
　　7. WinZip 8.1 SR-1 % o: t$ @( r/ l% H2 }
' o& S# {' G0 E; g6 M
　　8. AOL Instant Messenger 5.5 7 i* B% }& t" B! @  ?  C8 J

7 h; Y& l7 b$ M( x6 t1 E# R　　9. MSN信使5.0 4 L3 v' t& k7 Q9 S3 s

/ {+ R% `; k. v8 B6 A8 r　　10. 雅虎通 6.0 * _2 O) C- D# j  K

7 k% J- t; U. \　　11. Sony/First4 Internet DRM rootkit and uninstaller
: f8 U( S$ n: f
7 a# C* S8 ]$ _　　12. BitDefender 9 6 x7 U, ^8 c1 Q, y1 s( ?
+ c; o/ ~9 L5 a! C
　　13. Kazaa 2.0.2 ; `4 K' e7 ?# b; O  G9 H4 ?! A
) m7 Y/ \" S, v  {: V
　　14. RealPlayer 10 1 ]1 {6 v5 o! b

4 v4 a6 L1 N$ W6 l　　15. ICQ 2003a( F3 O) g3 d. F0 E. F' {2 c
8 P; b7 f7 s$ B5 s1 h" A5 l& r

. O; @: Q4 N  Ghttp://it.rising.com.cn/newSite/ ... 06/23-095522839.htm

瑞星公司06月24日发布 每日计算机病毒及木马播报
& t, V! [$ E4 T+ |$ L
2 N% c7 G6 A2 R* U+ K6 y3 ywww.rising.com.cn  2006-6-23 13:55:00  信息源:瑞星公司  
6 s5 g3 ~7 Q( a- L' Z - k9 V2 Q! ?, X
广告   
- ~1 S+ H& I0 C4 O$ _ + ^" x% E0 Y( C* V9 x
    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它们是：“MS06-012漏洞利用代码（Hack.Exploit.MS06-012.a）”病毒。病毒利用微软的漏洞进行攻击，打开后会自动释放其它的病毒程序。
' a5 E) w4 `4 s" N1 l2 L# w2 \8 v& s# c6 l3 }7 L
本日热门病毒：
. [& i- m/ d5 H8 |& c- {$ d9 J: L7 q/ m# g: V
    “MS06-012漏洞利用代码（Hack.Exploit.MS06-012.a）”病毒：警惕程度★★★☆，漏洞攻击代码，通过网络传播。受影响的软件：Microsoft PowerPoint 2000 SP3、Microsoft PowerPoint 2002 SP3（Office XP）。. u% z6 C# ?0 M9 W

' R3 s7 ?+ x. z    该病毒文件为微软Office幻灯软件PowerPoint文档。利用微软于今年三月MS06-012的漏洞进行攻击。当用户打开病毒文件时，会自动释放一个名为“test.exe”的文件。该文件为“代理木马变种CLD（Trojan.Agent.cld）”病毒。微软已经针对该漏洞发布了补丁程序，请用户登录http://www.microsoft.com/china/t ... letin/ms06-012.mspx下载并安装。瑞星用户也可以使用瑞星杀毒软件中的“漏洞扫描程序”自动修复此漏洞。
( H7 u4 c. M, I+ ?. P; g5 A
5 q* `! i- R8 V/ g2 R5 n    反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。
6 H! X$ D" m' y/ v' K% [& c5 o) h0 P2 j( ]
    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。