江民今日提醒您注意：在今天的病毒中Backdoor/Mocbot.b“魔鬼波”變種b和Trojan/PSW.GamePass.aa“網遊大盜”變種aa（“落雪”）值得關注。

病毒標簽：Backdoor/Mocbot.b
中 文 名：“魔鬼波”變種b     
病毒長度：9609位元
病毒型式：後門
危害等級：★★★
影響平薹：Win 2000/XP/2003
Backdoor/Mocbot.b“魔鬼波”變種b是一個利用微軟MS06-040漏洞進行傳播的後門。“魔鬼波”變種b執行後，在系統目錄下建立病毒檔案wgareg.exe。建立駭客指定的伺服，實作開機自啟。連線指定的IRC伺服器，偵聽駭客指示元，開啟TCP 445連接埠，利用微軟MS06-040漏洞進行傳播，造成services.exe崩潰，對指定目的執行DDoS攻擊等。另外，“魔鬼波”變種b還可以通過即時通訊工具AOL自動傳送包含惡意鍊接的訊息。

病毒標簽：Trojan/PSW.GamePass.aa
中 文 名：“網遊大盜”變種aa  
病毒長度：47349位元
病毒型式：木馬
危害等級：★★★
影響平薹：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.aa“網遊大盜”變種aa，又名“落雪”，是一個盜取多款網路遊戲玩家賬號和密碼的木馬。“網遊大盜”變種aa執行後，自我複製到Windows目錄下。修改註冊表，實作開機自啟。在D盤下產生autorun.inf和pagefile.pif病毒檔案，偵聽駭客指示元，盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒遊戲等多款網路遊戲玩家賬號和密碼，對網路遊戲玩家的遊戲裝備構成了極大的威脅。

針對以上病毒，江民反病毒中心建議廣大電腦使用者：

  1、請立即升級江民殺毒軟體，開啟BOOTSCAN功能及各項監控，防止沖擊波、震盪波等惡性病毒攻擊使用者電腦。BootScan是江民科技首創的在Windows啟動前殺毒的核心技術，它能徹底清除一些和作業系統繫結的病毒或是有害常式以及木馬等。
  2、江民KV網路版的使用者請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保証企業訊息安全。
  3、“江民密保”可有效保護網上銀行、網路遊戲、支付平薹、網上證券交易等賬號、密碼，徹底斬斷“網銀大盜”、“證券大盜”、“傳奇竊賊”、“天堂殺手”等專門盜號的木馬黑手，全面保護使用者機密訊息。
  4、開啟江民殺毒軟體“系統漏洞檢查”功能，全面掃瞄作業系統漏洞，及時更新Windows作業系統，裝設相應補綴常式，以避免病毒利用微軟漏洞攻擊電腦，造成損失。
  5、請定期做好重要資料的備份，以免造成重大損失。
  6、不要輕易點擊即時通訊工具中給出的鍊接，克服一定的好奇心，以免中毒。
  7、“魔鬼波”及其變種專殺工具免費下載位址：http://www.jiangmin.com/download/mocbotkiller.exe
  8、微軟MS06-040Server伺服漏洞可能允許遠端執行代碼補綴下載位址：http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
  9、“落雪”病毒專殺工具下載位址：http://www.jiangmin.com/download/TrojanKiller.exe
 10、懷疑已中毒的使用者可使用江民免費線上查毒進行病毒查證。