一、病毒疫情报告：
1、"网络天空"变种(Worm_Netsky.D)
病毒特点：该病毒通过邮件传播，使用UPX压缩。运行后，在%Win dows％目录下生成自身的拷贝，名称为Winlogon.exe。 （其中，%Windows% 是Windows的默认文件夹，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。
2、"高波"（Worm_AgoBot）
病毒特点：该病毒是常驻内存的蠕虫病毒，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。
3、Worm_Mytob.X及变种
病毒特点：该病毒是常驻内存的蠕虫病毒，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。
4、"狙击波"（Worm_Zotob.A）
病毒特点：蠕虫运行后，在%System%目录下生botzor.exe。病毒会创建注册表项，使自身在系统启动时自动运行。蠕虫通过微软的即插即用漏洞（MS05-039）进行传播。通过对网络中445端口的扫描，一旦发现有机器没有安装安全漏洞补丁，蠕虫就会通过445端口进行传播。病毒被激活后，会连接到服务器diabl0.turkcoders.net，黑客能够通过服务器向被感染的机器发送命令。同时，病毒还会修改HOST文件，以便阻止被感染的用户访问防病毒软件厂商的主页。
二、病毒动态分析:
通过对以上监测结果分析，近期上榜的病毒排位情况比较稳定，没有出现新的病毒疫情，还是一些常见的流行病毒，因此用户还需加强对这些病毒的防范和清除。
另外，微软公司已经公布了Windows操作系统中存在的几个安全漏洞(MS05-044-- MS05-052)。其中有三个危害级别严重的漏洞要引起计算机用户的特别注意，他们分别是：
1、MS05-050: Microsoft DirectX DirectShow AVI溢出漏洞
2、MS05-051:MSDTC和COM+ 中允许远程执行代码的漏洞
3、MS05-052:微软Internet Explorer 累积性安全更新
三、建议可以采用以下病毒防范措施：
1、不要轻易打开来历不明的邮件，尤其是邮件的附件。
2、不要随便登录不明网站。
3、使用光盘、软盘进行数据交换前，先对其进行病毒检查。
4、做好系统和重要数据的备份，以便能够在遭受病毒侵害后及时恢复。
5、发现网络和系统异常，及时与我公司网络安全技术人员联系。
6、对于感染"网络天空"的新变种Worm_Netsky.D病毒的计算机用 户，提醒用户及时升级杀毒软件，或可以登陆网站： http://www.antivirus-china.org.cn/content/Worm_Netsky.D.htm查阅。 7、对于感染"高波"病毒新变种Worm_AgoBot的计算机用户提醒用 及时打补丁或登陆到网站： http://www.antivirus-china.org.cn/content/Worm_AgoBot.htm查阅。
8、对于感染Worm_Mytob.X蠕虫的计算机用户，提醒用户及时升级 杀毒软件，或可以登陆网站： http://www.antivirus-china.org.cn/content/Worm_Mytob.X.htm查阅。
9、对于感染"狙击波"（Worm_Zotob.A）病毒的计算机用户提醒用 及时打补丁或登陆到网站： http://www.antivirus-china.org.cn/content/Worm_Zotob.A.htm查阅。
四、解决方案：
1、我们提醒计算机用户及时下载安装操作系统安全漏洞补丁程序，阻止恶意攻击者利用这些漏洞进行攻击，保护好自己的计算机系统免受病毒的入侵破坏。
2、已经部署了防病毒产品的用户请及时更新病毒特征码。尚未部署防病毒产品的客户请及时购买并正确配置使用防病毒产品。冠群金辰公司的网络版防病毒软件KILL安全胄甲+KSG病毒过滤网关产品将为您提供完整的防病毒解决方案。