江民今日提醒您注意：在今天的病毒中I-Worm/Wootbot.dm“乌波”变种dm和I-Worm/Wurmark.a“恶码客”变种a值得关注。

病毒名称：I-Worm/Wootbot.dm

中文名：“乌波”变种dm

病毒长度：166912字节

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win9X/ME/NT/2000/XP/2003

I-Worm/Wootbot.dm“乌波”变种dm是一个利用网络共享和用户计算机系统漏洞进行传播的网络蠕虫。“乌波”变种dm运行后，自我复制到系统目录下，并在被感染计算机上创建服务。开启TCP1927和1930端口，侦听黑客指令，下载并执行特定文件，盗取各种软件和游戏的序列号，对指定目标执行Dos攻击等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。侦听黑客指令，扫描有漏洞的用户计算机，利用微软MS03-026漏洞和微软MS04-011漏洞进行传播。

病毒名称：I-Worm/Wurmark.a

中文名：“恶码客”变种a

病毒长度：423814字节

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win9X/ME/NT/2000/XP/2003

I-Worm/Wurmark.a“恶码客”变种a是一个利用自带的SMTP群发带毒邮件进行传播的网络蠕虫。“恶码客”变种a运行后，自我复制到系统目录下。修改注册表，注册自带的SMTP引擎。从被感染计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。在被感染计算机上释放并执行“赛波”变种。该变种运行后，修改注册表，实现开机自启；利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播；搜索有漏洞的用户计算机，利用微软漏洞进行传播等。