江民今日提醒您注意：在今天的病毒中I-Worm/Mytob.a“麦涛”和Backdoor/LeakerBot.bh“漏波”变种bh值得关注。

　　病毒名称：I-Worm/Mytob.a

　　中 文 名：“麦涛”

　　病毒长度：41k左右

　　病毒类型：网络蠕虫

　　危害等级：★★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　I-Worm/Mytob.a“麦涛”是一个通过群发带毒邮件进行传播的网络蠕虫，并可利用微软LSASS漏洞(MS04-011)进行传播。该蠕虫在用户计算机内搜索地址簿，获得大量有效邮件地址，并可利用一些常用字符串以及常用的邮件服务器域名组合成邮件地址。利用自带的SMTP引擎向这些地址群发带毒邮件。邮件的附件即为病毒程序文件，后缀名可能为：.exe、.pif、.scr等。若后缀名为一个.zip文件，则可能会带一个.doc、.txt或.html的虚假后缀。病毒运行后，程序文件msnmsgr.exe自我复制到计算机系统目录下。修改注册表，实现病毒程序的开机自启。连接黑客指定IRC服务器，侦听黑客指令，可下载并运行黑客指定程序、删除用户原有的某些文件、自动获取病毒更新信息实现自动升级。扫描网络中其它存在微软LSASS漏洞的计算机，并试图发送自身到这些计算机，导致更大规模的感染。

　　病毒名称：Backdoor/LeakerBot.bh

　　中 文 名：“漏波”变种bh

　　病毒长度：138k左右

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win2000/XP/NT

　　Backdoor/LeakerBot.bh“漏波”变种bh是一个主要通过网络共享和微软DCOM RPC漏洞(MS03-026)及LSASS漏洞(MS04-011)等进行传播的后门程序。该程序运行后，程序文件以msiwin84.exe、soundcontrl.exe及Microsoft.exe等为名自我复制到系统目录下。修改注册表，实现程序的开机自启。修改hosts文件，屏蔽黑客指定站点(多为反病毒厂商站点)。终止黑客指定进程。打开随机选择的TCP端口进行连接，并发送病毒副本到此端口。连接远程IRC服务器，侦听黑客指令。试图利用密码字典获取用管理员权限，并复制自身到下列共享进行传播。盗取Windows产品ID号和一些游戏的CD Key。增加URLSniff HTTP, FTP, 和IRC流量。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请及时升级江民KV2005杀毒软件，并开启各项监视程序，防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　2、及时更新Windows操作系统，安装补丁程序。以避免病毒利用微软漏洞攻击计算机，造成损失。

　　3、接收到不明来历的邮件时，请不要随意打开其中给出的链接以及附件，以免中毒。

　　4、设置网络共享帐号及密码时，尽量不要使用常见字符串，如guest、administrator等，密码最好超过八位。

　　5、在打开通过网络共享下载的文件之前，建议先进行病毒查杀，以免导致中毒。

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。