一可利用网络共享传播的网络蠕虫“乌客”病毒出现。此病毒可自动注入csrss.exe的进程中，监视IE窗口运行，自身可以随时更改为单前浏览器标题栏的内容，并自我复制到计算机的任意位置。用户如果发现屏幕上出现虚假的警告信息，务必及时利用杀毒软件的“查找被隐藏的注册表项”和"未知病毒检测"等功能，查杀病毒。避免病毒利用计算机上的有效邮箱地址发送带毒邮件。

　　病毒名称：Worm/WuKill.be

　　中文 名：“乌客”变种be

　　病毒长度：49152字节

　　病毒类型：蠕虫

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/WuKill.be“乌客”变种be是一个利用群发带毒邮件进行传播的网络蠕虫。“乌客”变种be运行后，自我复制到Windows目录下。屏幕显示虚假警告信息。修改注册表，实现开机自启。将病毒文件注入到正在运行的csrss.exe的进程中。监控活动的IE窗口，当某个窗口被移动并被置为当前窗口时，“乌客”变种be依靠浏览器标题栏的内容复制自身到新的位置。例如：如果病毒文件存在于C:\Windows目录下并在运行，那么当用户打开C:\Windows目录时(此时标题栏也显示为C:\Windows)，蠕虫将删除原病毒体文件，以一个不同的文件名自我复制到被感染计算机上的任意一个位置下。当用户打开其它目录时(此时病毒存在的路径与当前窗口的标题栏的内容不同)，该蠕虫自我复制到该路径下，这个新的病毒文件具有隐藏属性。侦听黑客指令，从被感染计算机上搜索有效邮箱地址，发送带毒邮件。另外， “乌客”变种be还可利用网络共享进行传播。

　　病毒名称：Backdoor/SdBot.ffc

　　中文 名：“赛波”变种ffc

　　病毒长度：53248字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP

　　Backdoor/SdBot.ffc“赛波”变种ffc是一个利用群发带毒邮件进行传播的后门。“赛波”变种ffc运行后，自我复制到Windows目录下，文件名随机生成，后缀是.com。修改注册表，实现开机自启。侦听黑客指令，从Microsoft Outlook地址簿里搜索有效的邮箱地址，群发带毒邮件。

　　针对以上病毒，专家建议：

　　1、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。

　　2、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　3、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　4、当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。