周日应及时检查系统漏洞，安装相应补丁，谨防后门病毒“IRC波”变种gm（Backdoor/IRCBot.gm）和“毒码”变种am （Backdoor/Dumador.am ）利用系统漏洞入侵电脑，盗取密码等机密信息。

　　病毒名称：Backdoor/IRCBot.gm

　　中 文 名：“IRC波”变种gm

　　病毒长度：59392字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/IRCBot.gm“IRC波”变种gm是一个对指定目标执行DoS攻击的后门。“IRC波”变种gm运行后，自我复制到Windows目录下，并在系统目录下释放一个木马。自我注册为服务，利用该木马来隐藏病毒文件和服务。修改注册表，篡改网络共享访问服务，破坏DCOM， 禁止Windows XP Service Pack 2安装在用户计算机上。开启TCP 4367端口，连接指定的IRC通道，侦听黑客指令，盗取各种游戏的序列号，对指定目标执行DoS攻击；利用自带的SMTP群发带毒邮件；终止特定的进程；重新启动用户计算机，利用微软漏洞进行传播等。另外，“IRC波”变种gm可利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。

　　病毒名称：Backdoor/Dumador.am

　　中 文 名：“毒码”变种am

　　病毒长度：27985字节

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Dumador.am“毒码”变种am是一个后门程序，记录键击，盗取用户机密信息，并把机密信息发送到黑客指定的邮箱里。“毒码”变种am运行后，在Windows目录和系统目录下创建多个病毒文件。修改注册表，实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串，一经发现便开始记录键击，盗取用户机密信息，并将盗取的信息保存在Windows目录下的日志文件里。定时检查日志文件的大小，当文件大小达到某一定值，利用自带的SMTP引擎将盗取的机密信息发送到黑客指定的邮箱里。另外，“毒码”变种am还可以修改hosts文件，阻止用户对一些常见安全网站的访问。

　　针对以上病毒，专家建议：

　　1、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。

　　2、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　3、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　4、当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。

【责任编辑 林洪技】