金山毒霸(duba.net)报导：在不到3天的时间里“冲击波”又出现了最新变种，金山毒霸反病毒应急中心已经截获，命名为“Worm.msBlast.f”。此变种和“冲击波”(Worm.msBlast)具有同样的危害和传染性，造成系统级错误，引起系统频繁重启，利用RPC漏洞快速传播。本次变种也是通过改变体内字符串特征和文件名特征来躲过反病毒软件的查杀，从而继续入侵未打上RPC漏洞补丁的WinNT/Win2000/WinXP/Win2003系统，因此采用金山网镖来封堵135端口和打上RPC漏洞补丁是防御此蠕虫病毒的最有效方法。

　　 据金山反病毒工程师介绍：此次变种仍然使用RPC漏洞进行传播，仍然采用改动内部的特征字符串，以躲过反病毒软件的查杀，改动最大的是以下几点：

　　 １．将病毒体内原讽刺微软的语句改为：What You Should Know About the Blaster Worm and Its Variants."

　　2．将对"windowsupdate.com"进行拒绝服式务攻击（DoS攻击）改为对"tuiasi.ro"拒绝服务式攻击（DoS攻击）；

　　3．注册表中启动项添加的键值改为

　　 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　 "www.hidro.4t.com"="enbiei.exe"

　　 金山反病毒工程师提醒：该病毒对已经打过补丁的系统不再能造成危害，但对未打补丁的系统危害仍然是严重的，请各位网络用户留意查看自己的系统是否打上了最新的补丁，新装机的用户一定要打上最新的补丁，如果不能及时打上最新的补丁，请使用金山网镖拦截135、69、4444等端，以阻挡病毒带来的危害。

　　 查看是否打上补丁的方法：

　　 根据微软的定义，这个安全修补程序的代号为kb823980，我们要检查的就是这一项。

　　 打开注册表编辑器。不知道怎么打开？在开始菜单上执行“运行”命令，输入“regedit"(不要引号)。

　　 在注册表编辑器的窗口里又分左右两个窗格，我们先看左窗格。这个东西和资源管理器是非常相像的，只不过它有一些类似HKEY_。。。这样的条目，我们只看HKEY_LOCAL_MACHINE这一条。

　　 展开这一条，找到里面的SOFTWARE，然后再展开，找到Microsoft，再展开，依次分别：

　　 1、对于WindowsNT4.0： 找到 Updates，Windows NT， SP6，看看里面有没有kb823980

　　 2、对于Windows2000： 找到 Updates，Windows 2000，SP5，看看里面有没有kb823980

　　 3、对于WindowsXP： 找到 Updates，Windows XP， SP1，看看里面有没有kb823980

　　 4、对于WindowsXP SP1：找到 Updates，Windows XP， SP2，看看里面有没有kb823980

　　 如果找到，那就说明已经打上补丁了。否则，请重新安装一次补丁程序。