本周有两个3级危害的病毒发作，应该立刻升级杀毒软件的病毒库到最新，以免电脑受到病毒的破坏。

　　一、灾飞（Worm.Zafi）★★★

　　蠕虫病毒，该病毒通过P2P软件或者邮件传播，感染系统后会终止大量反病毒软件，并用病毒体去替换反病毒软件的主程序，导致反病毒软件无法运作，同时禁止运行部分系统程序，以防止用户手动终止病毒进程，还会对指定网页发动DoS攻击。该病毒传播速度极快，会对网络造成严重堵塞。

　　该病毒主要通过电子邮件传播，外企员工或和国外经常联系的用户应该更加注意，目前在国内已有很多外企中招。当收到带附件的邮件时务必谨慎处理。

　　“灾飞”病毒会搜索本地硬盘的共享文件夹，拷贝自身到共享文件夹并命名为大名鼎鼎MP3病毒播放器：winamp 7.0 full_install.exe。通过联网google和微软网站来确定是否联网， 中毒过后不让用户打开注册表，同时也不让用户打开任务管理器。其传播方式会通过搜索本地文本文件、网页文件等邮件地址，再向联系人发送带毒邮件进行传播。

　　二、“网结”病毒（Worm.Plexus.b）★★★

　　“网结”病毒及其变种(Worm.Plexus.b)，是一种蠕虫病毒，将自身复制到系统安装目录下生成如下文件%SystemRoot%\system32\upu.exe。感染系统后，会对随机IP进行RPC和LSASS漏洞进行攻击，开设后门，方便攻击者控制，还会发送大量病毒邮件。该病毒传播速度极快，会对网络造成严重堵塞。

　　该病毒会搜索硬盘中所有以htm、html、php、tbb、txt为后缀名的文件，从中查找E-Mail地址，使用自己的SMTP引擎，向找到的E-Mail地址发信。所发信件的主题一般是： “RE: order” 、“For you” 、“Hi, Mike”等。带毒的附件是“SecUNCE.exe”、“AtlantI.exe”、“AGen1.03.exe”等，碰到此类邮件可直接删除。

　　本周提醒，由于“冲击波”和“震荡波”病毒依然在互联上上传播，所以还没有安装RPC漏洞补丁和LSASS漏洞补丁的用户去微软网站下载安装补丁。对于带可执行程序附件的邮件，请不要打开。在用金山毒霸查杀病毒之前，应该下载更新病毒库，这样可以有更好的杀毒效果。