注：此文是根据金山和瑞星公司的病毒播报摘编。

　　在今天的病毒中PPT病毒释放器Dropper.PPT.ExeDrop.a“PPT病毒释放器”、Backdoor/Agobot.cmf“高波”变种cmf和Backdoor/SdBot.eap“赛波”变种eap值得关注。

　　病毒名称：Dropper.PPT.ExeDrop.a
　　中 文 名：PPT病毒释放器
　　病毒类型：后门
　　危害等级：★★★☆
　　影响平台：Win 9X/NT/2000/XP

　　黑客通过电子邮件向用户发送扩展名为.ppt的病毒文件。该文件打开后会会显示内容为：“什么叫浪漫？明知那个女孩儿不爱他，还送给她999朵玫瑰；什么叫浪费？明知那个女孩儿爱他，还送给她999朵玫瑰”的一段信息。同时，该PPT文档利用微软办公系统幻灯片软件“Microsoft Powerpoint”的最新漏洞，自动向系统目录下释放文件名为“regvrt.exe”的病毒文件。释放出的病毒会注入系统“EXPLORER.EXE”进程，同时会释放一个正常的文档覆盖掉有毒的PPT文档。

图 带毒PPT的预览

　　病毒名称：Backdoor/Agobot.cmf
　　中 文 名：“高波”变种cmf     
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 2000/XP/NT

　　Backdoor/Agobot.cmf“高波”变种cmf是一个利用操作系统漏洞进行传播的后门。“高波”变种cmf运行后，自我复制到系统目录下，文件名与Windows系统文件名相似，请广大用户注意识别。修改注册表，实现开机自启。利用自己的IRC客户端连接指定的IRC服务器，侦听黑客指令，盗取计算机系统信息和各种游戏的序列号，并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其他用户计算机。另外，“高波”变种cmf还终止某些杀毒软件和防火墙程序的进程，阻止用户对一些常见安全网站的访问。

　　病毒名称：Backdoor/SdBot.eap
　　中 文 名：“赛波”变种eap     
　　病毒长度：90624字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/XP/2003

　　Backdoor/SdBot.eap“赛波”变种eap是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种eap运行后，自我复制到系统目录下。修改注册表，实现开机自启。打开Ident Daemon，在TCP 113端口侦听黑客指令，终止正在运行的程序；从指定站点下载并执行特定文件；盗取用户机密信息；利用网络共享进行传播等。另外，“赛波”变种eap还可以自升级。