主题：北京市公安局、瑞星 联合发布6月5日热门病毒预警

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“冲击波杀手变种M（Worm.Welchia.m）”和“玛格（I-Worm.Magold.b）”病毒。“冲击波杀手变种M”是恶性病毒“冲击波杀手”的最新变种，专门攻击日文系统，利用多个系统漏洞传播。如果被侵入系统是中文、英文系统，则病毒会从微软网站下载补丁弥补漏洞。“玛格”会强行终止多个反病毒软件的运行，将自己拷贝到系统盘多个目录下，伪装成屏保程序，可改变多种格式文件的关联方式。 本日热门病毒： “冲击波杀手变种M（Worm.Welchia.m）”病毒：警惕程度★★★★，蠕虫病毒，通过系统漏洞传播，依赖系统：WIN 2000/XP。 “冲击波杀手”病毒的最新变种，利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。只攻击日文系统，对中、英文系统不光不进行恶意攻击，还会帮助这些用户下载微软的补丁程序修补系统漏洞。 病毒会判断操作系统语种，如果当前系统为日文，则从注册表Virtual Roots及IIS Help folders中读取路径，并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期，这些日期都是日本发动侵略战争的标志性日期，包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多网站都是利用WINDOWS 2000操作系统和IIS架设，如果有人访问受病毒攻击的网站，则会看到这些文件，受此病毒攻击的日语网站相关网页就会显示该网页的内容。 病毒随机生成IP地址，尝试利用以下四个漏洞进行攻击：DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability，感染后判断当前操作系统，如果当前系统不是日文系统，会试图清除“SCO炸弹（又称mydoom）”病毒。监听一个随机端口作为http服务器，当收到Get WksPatch.exe请求后， 向该请求发送WksPatch.exe文件。 “玛格（I-Worm.Magold.b）”病毒：警惕程度★★★，蠕虫病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。 用Delphi语言编写的蠕虫病毒，运行后把自己拷贝到系统盘多个目录下，伪装成屏保程序。改变exe、bat、scr、pif、com程序的文件关联方式，试图结束多种反病毒软件进程，提高用户的信息安全风险。