病毒特征：这是一个针对微软系统严重漏洞进行主动攻击的蠕虫病毒，继“狙击波变种A”(Worm.Zotob.A)掀起变种狂潮的又一变种再现。病毒通过MS05-039漏洞进行传播，并向未感染的机器发生漏洞溢出数据包。如果攻击失败，受攻击的机器将会发生崩溃，随即出现倒计时对话框。用户可以通过网络防火墙关闭445端口，以阻止病毒的攻击。

　　发作症状用户一旦感染该病毒，会通过IRC被病毒传播者控制，还将禁止用户更新安全软件。病毒将自身复制到以下目录：%system%\per.exe，并添加到启动项，开机自运行。修改服务阻止Windows xp 自带防火墙运行，修改Host文件。从以下扩展名文件中搜索电子邮件地址：

txt、htm、sht、jsp等；邮件主题为：“Warning!! ”、“**Warning** ”、“Hello”、“ Confirmed...”、“ Important!”；邮件内容为以下之一：“looooool”、“We found a photo of you in ...”、“ That's your photo!!?”、 “hey!!”、 “0K here is it!”。

二、“传奇木马um”(Troj.Lmir.um) 威胁级别：★★

　　病毒特征：这是一个盗取网络游戏“传奇”用户信息的木马病毒。

　　发作症状：病毒在系统中生成文件:C:\WINNT\System32\winmgr.exe，添加起始项，使病毒开机运行。 病毒通过监控传奇游戏的登陆窗口，来截取用户信息，并且病毒将结束大量的安全软件,给用户带来极大的安全隐患。