晕车是什么原因导致的:这个病毒是什么？

一、网络行业协会、瑞星联合发布8月17日热门病毒预警

据瑞星全球反病毒监测网介绍，8月17日有两个病毒特别值得注意，它们是：“zotob/zotob变种b（worm.zotob/b）”病毒。“zotob/zotob变种b”病毒利用最新发布的微软05-039漏洞传播，病毒会造成中毒电脑频繁重启。中毒电脑会被开设后门，方便黑客对其进行远程控制。中毒电脑的系统文件被修改，多个反病毒软件的网址被屏蔽，造成这些杀毒软件不能正常升级。

8月17日热门病毒：

“zotob/zotob变种b（worm.zotob/b）”病毒：警惕程度，蠕虫病毒，通过系统漏洞传播，依赖系统：win2000/xp/2003。

病毒运行后，会将自己复制到系统目录中，病毒文件名为“botzor.exe”(变种b为csm.exe)，修改注册表实现开机自启动。病毒利用微软最新发布的“即插即用漏洞”（ms05-039）传播，利用ip扫描的方式在网络中寻找具有漏洞的系统，发现后就会对系统进行攻击，连接系统的445端口；在攻击不成功的时候，会造成中毒电脑频繁重启。

病毒会修改电脑的host文件，屏蔽多个杀毒软件公司的网址，阻止用户升级自己的杀毒软件。同时病毒会在电脑上开设后门，黑客可以对其进行远程控制，并进行多种危险操作。

同时反病毒专家也建议电脑用户采取以下措施预防病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

如遇病毒，请拨打反病毒急救电话：82678800或访问瑞星反病毒资讯网：http：//www.rising.com.cn。二、网络行业协会、江民联合发布8月17日热门病毒预警

江民8月17日提醒您注意：在8月17日的病毒中i-worm/zobot“极速波”和worm/padobot.n“派德波”变种n值得关注。病毒名称：i-worm/zobot中文名：“极速波”病毒长度：22528字节病毒类型：网络蠕虫危害等级：影响平台：win9x/2000/xp/nt/me/20032005年8月15日，江民反病毒中心截获一个利用微软“即插即用服务代码执行漏洞”（ms05-039）的蠕虫病毒i-worm/zotob“极速波”。该病毒利用最新漏洞传播，并且可以通过irc接受黑客命令，致使被感染计算机被黑客完全控制。“极速波”运行后，在系统目录下创建病毒文件botzor.exe。修改注册表，实现开机自启。通过tcp8080端口连接irc服务器，侦听黑客指令，完全控制被感染的用户计算机。在tcp33333端口开启ftp服务，提供病毒文件下载功能。修改hosts文件，屏蔽大量国外反病毒和安全厂商的网址。利用微软“即插即用服务远程代码执行漏洞”（ms05-039）进行传播。如果漏洞利用代码成功运行，将导致远程目标计算机从当前被感染计算机的ftp服务上下载病毒程序。如果漏洞代码没有成功运行，未打补丁的远程计算机可能会出现services.exe进程崩溃的现象。病毒名称：worm/padobot.n中文名：“派德波”变种n病毒长度：67616字节病毒类型：蠕虫危害等级：影响平台：win9x/2000/xp/nt/me/2003worm/padobot.n“派德波”变种n是一个未经授权远程访问被感染的计算机的蠕虫，开启被感染计算机的后门，盗取用户密码，降低ie安全设置。“派德波”变种n运行后，在系统目录下以随机6位或8位字符串为名创建病毒副本，并在临时文件夹里以随机8位字符串为名创建多个.html文件。修改注册表，实现开机自启。开启任意一个tcp端口，把被感染的计算机变成隐藏的代理服务器。在已开启的窗口中搜索与网上银行、在线交易相关的字符串，一经发现便开始记录键击，盗取用户密码，并把盗取的信息发送到黑客指定站点。针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请及时升级江民kv2005杀毒软件，并开启各项监视及隐私保护程序，防止病毒及木马程序进入系统盗取机密信息。江民kv2005杀毒软件可以直接在windows系统下彻底清除以上病毒。

2、江民kv网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、针对“极速波”网络蠕虫，请立即升级到8月15日之后的病毒库，开启实时监控，立刻安装微软的安全补丁。保护您的系统不受此病毒的威胁。

4、设置网络共享帐号及密码时，尽量不要使用常见字符串，如guest、administrator等。密码最好超过八位，尽量复杂化。

5、江民杀毒软件kv2005未知病毒主动防御系统，能有效预防木马、病毒对机器的感染与破坏，保障用户信息安全，建议用户升级使用。

6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。三、网络行业协会、金山联合发布8月17日热门病毒预警

8月17日提醒用户特别注意以下病毒：“狙击波变种c”(worm.zotob.c)和“传奇木马um”(troj.lmir.um)

“狙击波变种c”(worm.zotob.c)蠕虫病毒，利用ms05-039系统严重漏洞主动传播，用户一旦感染该病毒，就会通过irc被病毒传播者控制.禁止用户更新安全软件，电脑将会出现不断重启、系统不稳定等情况。

“传奇木马um”(troj.lmir.um)木马病毒，通过监控传奇游戏登陆窗口截取用户信息，并结束大量安全软件，给用户带来极大的安全隐患。

一、 “狙击波变种c”(worm.zotob.c) 威胁级别：

据金山毒霸反病毒工程师介绍，这是一个针对微软系统严重漏洞进行主动攻击的蠕虫病毒，继“狙击波变种a”(worm.zotob.a)掀起变种狂潮的又一变种再现。病毒通过ms05-039漏洞进行传播，并向未感染的机器发生漏洞溢出数据包。如果攻击失败，受攻击的机器将会发生崩溃，随即出现倒计时对话框。用户可以通过网络防火墙关闭445端口，以阻止病毒的攻击。注意：用户一旦感染该病毒，会通过irc被病毒传播者控制，还将禁止用户更新安全软件。病毒将自身复制到以下目录：%system%\per.exe，并添加到启动项，开机自运行。修改服务阻止windowsxp自带防火墙运行，修改host文件。从以下扩展名的文件中搜索电子邮件地址：txt、htm、sht、jsp等；邮件主题为：“warning!!”、“**warning**”、“hello”、“ confirmed...”、“important!”；邮件内容为以下之一：“looooool”、“wefound a photo of you in ...”、“that’s your photo!!?”、 “hey!!”、“0khere isit!”。二、“传奇木马um”(troj.lmir.um) 威胁级别：

据金山毒霸反病毒工程师介绍，这是一个盗取网络游戏“传奇”用户信息的木马病毒。病毒在系统中生成文件:c:\winnt\system32\winmgr.exe，添加起始项，使病毒开机运行。病毒通过监控传奇游戏的登陆窗口，来截取用户信息，并且病毒将结束大量的安全软件，给用户带来极大的安全隐患。

金山反病毒工程师建议：

1、及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑最好安装专业的杀毒软件进行全面监控。

2、使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

金山毒霸反病毒工程师提醒您：请升级毒霸到2005年08月11日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。

北京网络行业协会提供

Worm/Padobot
病毒长度：34，880 字节
病毒类型：网络蠕虫
危害等级：**
影响平台：Win2000/XP

Worm/Padobot利用LSASS漏洞传播，并监听TCP端口113，2041，3067等，攻击者可以任意访问感染的计算机。病毒运行后复制自身到系统目录下并加载到注册表启动项，实现开机自启，还会阻止感染的计算机关闭。

padobot是一种蠕虫病毒，建议你去网上找个专杀工具杀了就好了！要控制好哦

赶快上报给瑞星 他们的病毒库里还没有

蠕虫
木马