5月25日有两个病毒特别值得注意，它们是“派波”变种g（Backdoor/PoeBot.g）和“怕米”变种dpa（TrojanDropper.Mht.Psyme.dpa）。“派波”变种g是一个主要利用微软LSASS(MS04-11)漏洞进行传播的后门程序。“怕米”变种dpa是一个chm木马释放器，可修改被感染用户的IE搜索页和起始页。

病毒名称：Backdoor/PoeBot.g

中 文 名：“派波”变种g

病毒长度：130k

病毒类型：后门

危害等级：★★

影响平台：Win9x/2000/xp/NT/Me/2003

“派波”变种g是一个主要利用微软LSASS(MS04-11)漏洞进行传播的后门程序。利用IRC通道开启后门，并在被感染计算机上安装广告软件。该后门运行后，程序文件defragfat32z.exe自我复制到系统目录下。在被感染计算机上创建一个批处理文件。此文件运行后，将删除此后门程序的安装文件，并可自我删除。修改注册表，以实现后门程序随Windows的启动而启动。连接黑客指定站点，侦听黑客指令。黑客可利用此后门，在被感染计算机上下载、运行指定程序；窃取被感染计算机系统信息；修改用户文件；终止指定进程；进行自我升级或自我卸载；安装广告程序等。

病毒名称：TrojanDropper.Mht.Psyme.dpa

中 文 名：“怕米”变种dpa

病毒长度：22k左右

病毒类型：chm木马释放器

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me/2003

“怕米”变种dpa是一个chm木马释放器，可修改被感染用户的IE搜索页和起始页。“怕米”变种dpa可通过IRC通道、群发带毒邮件等进行传播。运行后自我复制到系统目录下，感染算机中的.exe文件，病毒副本可装扮成用户原有文件，并将原始文件扩展名更改为.tmp。在Windows目录下创建木马的副本。修改注册表实现“怕米”变种dpa的开机自启。搜索用户计算机，盗取黑客指定信息，并通过电子邮件将盗取的信息发送给黑客。

针对以上病毒，建议广大电脑用户：

1、请及时升级杀毒软件，并开启各项监视及隐私保护程序，防止病毒及木马程序进入系统盗取机密信息。

2、建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、请勿随意打开邮件中的附件，尤其是来历不明的邮件。

4、及时更新Windows操作系统，安装补丁程序。以避免病毒利用微软漏洞攻击计算机，造成损失。

5、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

OVER