——金山公司已经处理“震荡波”最新d型变种

　　2004年5月3日晚10点，金山公司病毒应急处理中心捕获“震荡波”病毒最新的d变种，经过分析和处理，发现d型变种与c型病毒相比，有如下改变：

　　1、D型释放的病毒文件名称为skynetave.exe （c型是avserve2.exe），估计是为了反杀毒软件的搜索

　　2、D型病毒同样创建1024个线程，不过在产生随机IP地址的时候跳过了一些保留的地址（如127.0.0.1

　　10.x.x.x、172.[16-31].x.x等等）

　　3、判断已经感染的方式有改变，增加了对SkynetSasserVerionWithPingFast互斥体的判断

　　估计D型病毒的破坏力与C型相当。

　　金山公司已经针对D型病毒更新了解决方案。金山公司强烈建议所有用户紧急升级到我们最新的病毒库，保持您的病毒库为最新状态。没有安装金山毒霸的用户，请到duba.net 下载“震荡波”的专用防火墙和专杀工具，防杀“震荡波”的D型变种