江民今日提醒您注意：在今天的病毒中Backdoor/LeakerBot.bl“漏波”变种bl和Trojan/PSW.Mhxy“麦西” 值得关注。

　　病毒名称：Backdoor/LeakerBot.bl

　　中 文 名：“漏波”变种bl

　　病毒长度：135k左右

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win2000/xp/NT

　　Backdoor/LeakerBot.bl“漏波”变种bl是一个可利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)以及缺省或弱密码网络共享进行传播的后门程序。该后门运行后，首先自我复制到系统目录下，并修改注册表实现开机自启。通过修改hosts文件以达到屏蔽指定站点的目的。将后门程序文件复制到网络中其它存在漏洞的计算机上。远程连接IRC服务器，侦听黑客指令。可执行如下操作：通过FTP及HTTP获取用户部分文件；获取用户注册表资料；重启计算机；终止某些杀毒软件及防火墙程序进程；终止部分Windows服务；实现HTTP、ICMP、SYN、及UDP 溢出；盗取指定游戏序列号。

　　病毒名称：Trojan/PSW.Mhxy

　　中 文 名：“麦西”

　　病毒长度：19k左右

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win9X/2000/XP/NT/Me/2003

　　Trojan/PSW.Mhxy“麦西”是一个可允许黑客非授权访问被感染计算机的木马程序。可作为代理服务器在被感染的计算机上运行，通过IRC、对等网、新闻组、邮件等传播。黑客可通过此代理服务器浏览站点、攻击系统或者转发垃圾邮件。该木马还可导致被感染计算机用户在使用IE时会产生大量跃出式广告，并修改用户IE浏览器首页，使其指向黑客指定站点。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请及时升级江民KV2005杀毒软件，并开启各项监视程序，防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　2、及时更新Windows操作系统，安装补丁程序。以避免病毒利用微软漏洞攻击计算机，造成损失。

　　3、在打开通过网络共享下载的文件之前，建议先进行病毒查杀。

　　4、接收到来历不明的邮件时，请不要随意打开其中给出的链接以及附件，以免中毒。

　　5、江民杀毒软件KV2005 新增“木马一扫光”功能，能预防木马、病毒对机器的感染与破坏，建议用户升级使用。

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。