今日有两个病毒值得注意，它们是：“高波变种R（Worm.Agobot.R）”和“来卡变种B（Worm.Raleka.B）”。据瑞星反病毒工程师介绍，“高波变种R”病毒是8月22日发现的“高波”病毒的最新变种，该病毒除了利用“冲击波”病毒使用的RPC漏洞外，还使用了另一个不常用的RPC漏洞，具有更大的传染性，另外该病毒还能用猜口令的方法来破译网络密码，会对企业用户产生更大的潜在威胁。而另一个病毒“来卡变种B（Worm.Raleka.B）”则是“来卡”病毒的一个新变种，它同“冲击波”病毒一样，利用RPC漏洞进行传播，病毒在运行时会自动连接两个网站进行病毒文件的下载，然后攻击存在有漏洞的计算机，使它们出现异常情况。

    本日热门病毒：

    “高波变种R（Worm.Agobot.R）”病毒：警惕程度★★★★，蠕虫病毒，通过网络和RPC漏洞传播，依赖系统: WINNT/2000/XP。

    该病毒是8月22日被捕获的“高波”病毒的一个最新变种。由于该病毒利用了微软的两个RPC漏洞和弱口令猜测进行网络传播，因此具有比“冲击波”更强的攻击性。病毒本身采用高语言编写，并用UPX技术进行压缩，使该病毒具有体积小、传播快、容易躲避杀毒软件追杀的特性。

    病毒运行时会将自身复制到系统目录下并命名为：SVCHOS1.EXE、RPCFIX.EXE，然后利用两个RPC漏洞对网络中的其它计算机进行攻击，另外，病毒在局域网传播的过程中，会通过内建的口令字典来破译网络密码，破译成功后就会通过网络进行传播，因此具有更强的网络传播特性。

    “来卡变种B（Worm.Raleka.B）”病毒：警惕程度★★★★，蠕虫病毒，通过网络和RPC漏洞传播，依赖系统: WINNT/2000/XP。

    该病毒是“来卡（Worm.Raleka.A）”病毒的一个新变种，也是一个通过微软RPC漏洞传播的蠕虫病毒，因此造成的后果同“冲击波”病毒相似：使用户计算机的RPC服务崩溃，系统反复重启并造成网络阻塞。

    病毒运行时会扫描网络上有RPC漏洞的计算机，找到后便进行攻击，当病毒攻入目标计算机后，会连接网址，从其中下载病毒文件并执行。然后病毒将试图替代系统目录下的svchost.exe，从而使系统在上网时出现各种状况。另外，病毒还会生成名为"RPCSS.INI"的文件，其中记录了被侵入机器的IP地址。

    如遇病毒，请拨打反病毒急救电话：010-82678800或访问瑞星反病毒资讯网：http:///www.rising.com.cn