十一黄金周江民温馨小贴士提醒您：

1、请广大用户一定要提高警惕，不要轻易点击即时通讯工具（QQ、MSN等）中给出的链接，尤其是扩展名为.EXE的可执行文件，克服一定的好奇心，以免中毒。

2、下载软件时，请到知名的大网站下载，不要到一些来历不明的小网站下载，以免下载的软件被捆绑上木马病毒。

3、请勿随意打开邮件中的附件，尤其是来历不明的邮件。即便是熟悉朋友发来的附件也要先通过杀毒软件扫描附件，以免感染病毒。

江民今日提醒您注意：在今天的病毒中Backdoor/RBot.vws“罗伯特”变种vws和I-Worm/Womble.b“摇摆虫”变种b值得关注。

病毒名称：Backdoor/RBot.vws

中 文 名：“罗伯特”变种vws

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/RBot.vws“罗伯特”变种vws是一个利用Kazaa共享和mIRC传播的后门。“罗伯特”变种vws运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，并利用某些常用软件的名称自我复制到Kazaa共享目录下，诱导用户下载。侦听黑客指令，连接指定的IRC服务器，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“罗伯特”变种vws还可利用微软漏洞进行传播。

病毒名称：I-Worm/Womble.b

中 文 名：“摇摆虫”变种b

病毒长度：可变

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

I-Worm/Womble.b“摇摆虫”变种b是一个利用群发带毒邮件进行传播的网络蠕虫。“摇摆虫”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启。从被感染计算机上搜索有效邮箱地址，群发带毒邮件。邮件附件的后缀是.zip，该附件利用微软MS06-001漏洞释放并运行“罗伯特”变种vws。