金山毒霸报道：截止到今日，“冲击波克星”(别名“冲击波杀手”)已经出现了第四个变种（Worm.WelChia.d），该变种和第二个变种一样，利用微软早前公布的几个漏洞进行攻击和传播，现在还会利用“诺维格”（Worm.Novarg,Worm.Mydoom）及其变种在受感染系统中留下的后门进行传播。病毒在激活仍然以攻击日本系统为目标，给未打上漏洞补丁的中、英、韩文系统下载补丁包，并会尝试清除“诺维格”系列病毒。在打上最新漏洞补丁并且完全清除了“诺维格”病毒的情况下，是可以完全避免该病毒的感染。

　　据金山反病毒工程师介绍：此次变种仍然利用以下漏洞进行传播DCOM RPC 漏洞，TCP端口135会被病毒利用. 病毒主要利用该病毒攻击WindowsXP系统；WebDav 漏洞，TCP端口80会被病毒利用. 病毒主要利用该病毒攻击装有“IIS服务”的Windows2000/WinXP系统；Workstation service buffer overrun 漏洞，TCP端口445会被病毒利用；Locator service 漏洞，TCP端口445，病毒主要利用该病毒攻击Windows2000系统。

　　还会利用前段时间大规模传播的“诺维格”（Worm.Novarg,Worm.Mydoom）蠕虫病毒留下的TCP 3127端口进行传播。当该病毒侵入系统后，会尝试清除“诺维格”病毒，并攻击装有“IIS服务”的日文系统，使访问被攻击系统时显示以下图示：

　　

　　金山病毒反病毒工程师提醒您：在对新安装的系统时，要及时打上最新的补丁，并立即更新反病毒软件的病毒库，就能完全防止该病毒的入侵。