江民提醒您注意：近日网络蠕虫病毒出现多个变种。用户在防范此类病毒及其变种时，应开启系统监控，注意注册表是否有可疑更改；开启邮件系统监控，阻止病毒通过群发带毒邮件，进一步传播。企业纪用户管理员，可登陆江民病毒预警中心实时监视病毒的发作分布情况，为病毒防范提供决策依据。

病毒名称：I-Worm/Warezov.up 
中 文 名：“龌龊虫”变种up      
病毒长度：11780字节
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

    I-Worm/Warezov.up“龌龊虫”变种up是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种up运行后，自我复制到系统目录下。修改注册表，实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件，篡改IE浏览器设置，连接指定站点，下载特定文件。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。

病毒名称：I-Worm/Banwarum.h 
中 文 名：“扮卧底”变种h      
病毒长度：可变
病毒类型：网络蠕虫 
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

    I-Worm/Banwarum.h“扮卧底”变种h是一个从黑客指定站点下载特定文件，盗取用户机密信息的网络蠕虫。“扮卧底”变种h运行后，自我复制到系统目录下。修改注册表，实现开机自启。在系统目录下释放病毒文件，并自我注入到正在运行的进程中，隐藏自我，防止被查杀。连接指定站点，在被感染计算机上下载特定文件，侦听黑客指令，未经授权访问用户计算机，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定站点。另外，“扮卧底”变种h不仅可以利用被感染计算机转发垃圾邮件，而且还可以自升级。

针对目前日益猖獗的恶意（流氓）软件，江民科技反病毒中心强烈建议您采用以下的技术措施防范已知或者未知的恶意（流氓）软件：

1、开启江民杀毒软件“工具”里的“安全助手/流氓软件清除”功能，该功能可在尊重用户意愿的前提下，卸载或者清除已知的流氓软件。
2、开启江民杀毒软件“工具”里的“未知病毒检测”功能，该功能可扫描出绝大多数未知流氓或者恶意软件，帮助用户及时、有效清除未知流氓或恶意软件。

同时，您还应该结合江民杀毒软件的“系统监控”功能来实时监视和防范众多未知的恶意（流氓）软件：

（1）右击右下角K图标快捷菜单中的“允许系统监控”功能，该功能可对系统各种操作行为进行实时监控、主动防御并报警，及时提醒用户清除恶意（流氓）软件。
（2）打开江民杀毒软件“工具”里的“进程查看器”，该功能可列出所有被恶意隐藏的进程，帮助用户终止恶意流氓恶意软件的进程。
（3）打开江民杀毒软件“工具”里的“查找被病毒隐藏的文件”，该功能可完全扫描出用户计算机所有的被恶意隐藏的文件，适合于对付那些采用了Rootkit技术的恶意程序。
（4）打开江民杀毒软件“工具”里的“查找被隐藏的注册表项”，该功能可全面扫描出所有被恶意隐藏的注册表项，让采用Rootkit技术隐藏的恶意软件无处躲藏。

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。