今日如发现系统监控提示注册表被无故更改，则应及时更新微软操作系统漏洞，安装相应补丁程序，防止利用漏洞传播的网络蠕虫“男间谍”变种d（I-Worm/Nanspy.d ）和后门病毒“箭波”变种c （Backdoor/Shodabot.c）进入电脑，影响使用。

　　病毒名称：I-Worm/Nanspy.d

　　中 文 名：“男间谍”变种d

　　病毒长度：36352字节

　　病毒类型：网络蠕虫

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　I-Worm/Nanspy.d“男间谍”变种d是一个利用微软MS03-026漏洞进行传播的网络蠕虫。“男间谍”变种d运行后，自我复制到系统目录下。修改注册表，实现开机自启。开启TCP 135端口，利用微软MS03-026漏洞进行传播。修改hosts文件，阻止用户对某些常见安全网站的访问。另外，“男间谍”变种d还可以自升级。

　　病毒名称：Backdoor/Shodabot.c

　　中 文 名：“箭波”变种c

　　病毒长度：40960字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Shodabot.c“箭波”变种c是一个利用网络共享和微软漏洞进行传播的后门。“箭波”变种c运行后，自我复制到系统目录下。修改注册表，实现开机自启。开启TCP 4467端口，连接指定的IRC服务器，侦听黑客指令，下载特定文件，利用微软漏洞（MS04-011、MS03-026、MS02-061）进行传播。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。另外，“箭波”变种c还把被感染的计算机作为HTTP和SOCKS的代理服务器，利用被感染的计算机转发邮件。

　　针对以上病毒，专家建议：

　　1、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。

　　2、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　3、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　4、当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。