今日有两个病毒特别值得注意，据瑞星全球反病毒监测网介绍，它们是：“冲击波杀手变种D(Worm.Welchia.d)”和“杀手吴变种D(I-Worm.Wukill.d)”病毒。“冲击波杀手变种D”蠕虫病毒，利用操作系统的漏洞传播。专门攻击日文系统，用病毒体内带的html文件替换正常文件。如果是中英文系统，则会试图下载微软补丁，为系统弥补漏洞。“杀手吴变种D”会伪装成Windows文件夹，搜索电脑中的邮件地址，向外发送大量的带毒邮件阻塞网络。

　　本日热门病毒：

　　“冲击波杀手变种D(Worm.Welchia.d)”病毒：警惕程度★★★☆，蠕虫病毒，通过漏洞传播，依赖系统：2000/XP。

　　一个利用多个漏洞进行传播的蠕虫病毒，将于2004年7月1日以后或病毒运行140天后删除自身。同时利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。这个病毒只会攻击日文系统，对中、英文系统不光不进行恶意攻击，还会帮助这些用户下载微软的补丁程序修补系统漏洞。

　　病毒会判断操作系统语种，如果当前系统为日文，则从注册表Virtual Roots及IIS Help folders中读取路径，并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期，这些日期都是日本发动侵略战争的标志性日期，。因为很多网站都是利用WINDOWS 2000操作系统和IIS架设，如果有人访问受病毒攻击的网站，则会看到这些文件，受此病毒攻击的日语网站相关网页就会显示该网页的内容。

　　病毒随机产成ip地址，尝试利用以下四个漏洞进行攻击：DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability，感染后判断当前操作系统，如果当前系统不是日文系统并中了SCO炸弹的话,病毒将尝试将之清除，并清除SCO炸弹留下的后门。病毒会监听一个随机的端口做为一个http服务器，当收到Get WksPatch.exe请求后，向请求发送WksPatch.exe文件。

　　“杀手吴变种D(I-Worm.Wukill.d)”病毒：警惕程度★★★，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

　　该病毒的图标同普通文件夹一样，很容易诱使用户点击。病毒运行后，会将自己复制到windows目录下，并改名为Mstray.exe。修改注册表系统设置，隐藏文件后缀名称和具有隐藏属性的文件，这样，普通用户会把病毒当做文件夹双击运行。

　　病毒会驻留内存，搜索文件夹，释放两个恶意脚本“COMMENT.HTT”、“DESKTOP.INI”，利用IE的ActiveX漏洞执行病毒。搜索电脑中的电子邮件地址，向这些发送大量的带毒邮件，严重消耗网络资源，阻塞网络。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　如遇病毒，请拨打反病毒急救电话：82678800或访问瑞星反病毒资讯网：http://www.rising.com.cn