江民今日提醒您注意：在今天的病毒中Worm/P2P.SpyBot.ht“窃密虫”变种ht和Backdoor/Wootbot.at“乌波”变种at值得关注。

　　病毒名称：Worm/P2P.SpyBot.ht

　　中 文 名：“窃密虫”变种ht

　　病毒长度：变长

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win9X/2000/XP/NT/Me

　　Worm/P2P.SpyBot.ht“窃密虫”变种ht是通过Kazaa共享及mIRC传播的蠕虫病毒。可连接IRC服务器，并加入一个特定的IRC通道，侦听黑客指令。病毒运行后，先自我复制到系统目录下，并修改注册表，在KaZaA上创建并共享文件。将自己复制到KazaA共享目录下，文件名一般为一些常用软件名等，以欺骗他人下载。另外，可对指定用户进行DoS攻击，并可终止某些防火墙及杀毒软件的进程。复制病毒本身到Windows启动目录下。在系统目录下生成键击日志文件，盗取用户机密信息。

　　病毒名称：Backdoor/Wootbot.at

　　中 文 名：“乌波”变种at

　　病毒长度：变长

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win9X/2000/XP/NT/Me

　　Backdoor/Wootbot.at“乌波”变种at是一个可利用IRC通道远程控制被感染计算机的后门程序。程序运行后，连接IRC频道，等待并执行黑客指令。如下载、安装或向IRC其他用户散播后门程序；控制被感染计算机上的IRC客户端；上传后门安装程序；下载并执行指定文件；执行DoS攻击；修改注册表进行自我卸载等。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请及时升级江民KV2005杀毒软件，并开启各项监视程序，防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　2、利用网络共享下载文件时，请首先确认文件的后缀名是否正确，以避免被虚假的文件名所欺骗。在打开所下载的文件之前，请先进行病毒扫描。

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。