据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“杜姆波(Worm.Win32.Doomber)”和“柯克(Worm.Keco.a)”病毒。“杜姆波”利用其它病毒开设的后门传播，以特定的昵称登录预设mirc服务器的特定频道，编写者可以利用此病毒执行文件下载、执行等等操作。“柯克”是利用电子邮件传播的蠕虫病毒，感染后会在屏幕上显示一个信息框：Now this will try to send a mail to Askel ;D。如果发现此信息框，则系统可能被病毒感染。

　　本日热门病毒：

　　“杜姆波(Worm.Win32.Doomber)”病毒：警惕程度★★★，蠕虫病毒，通过后门传播，依赖系统：WIN9X/NT/2000/XP。

　　该病毒会建立30个进程，随机生成IP地址，对此地址的3127端口进行扫描(该后门是其它病毒事先打开的)，如果连接成功，则把自己复制过去，进行进一步的破坏。复制过去之后，将自己放置到system目录下，文件名为：msdspr.exe。修改注册表，在启动项里加入键值“Microsoft Database Dispersion”实现自启动。

　　病毒会尝试以特定昵称登录预先设定的八个mirc服务器特定频道，编写者可以利用此病毒进行文件下载、运行等操作。

　　“柯克(Worm.Keco.a)”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

　　运行后将自己复制到system目录下，文件名为：WinShellb.exe。修改system.ini文件，在[boot] shell=中加入自身WinShellb.exe以达到随系统启动的目的。运行后将在屏幕上显示一个信息框：Now this will try to send a mail to Askel ;D，病毒将在将C盘下生成一个名为Coke.txt的文本文件，在其中有病毒作者对“恶鹰”、“SCO炸弹”和“网络天空”三个病毒编写者的污辱性语句。

　　搜索硬盘，读取当前系统注册表中的smtp服务器地址，并尝试用自己的引擎发送带毒邮件，大量发送的病毒邮件会严重影响用户的正常使用。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　如遇病毒，请拨打反病毒急救电话：82678800或访问瑞星反病毒资讯网：http：//www.rising.com.cn