据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“波特间谍变种CU(Worm.P2P.SpyBot.cu)”和“阿富汗浪人(Trojan.PSW.Bumaf.d)”病毒。“波特间谍变种CU”是利用mIRC软件传播的蠕虫病毒，监听TCP端口113，打开后门供攻击者利用， 频繁遍历内存，终止一些反病毒软件的运行，并试图攻击两台预设的服务器。“阿富汗浪人”是木马病毒，试图取得当前系统的详细资料并发送到特定的邮箱，包括操作系统版本、CPU类型、用户密码等等。

　　本日热门病毒：

　　病毒名称：“波特间谍变种CU(Worm.P2P.SpyBot.cu)”
　　警惕程度：★★★
　　病毒类型：蠕虫病毒
　　传播途径：通过MIRC软件传播
　　受影响系统：WIN9X/NT/2000/XP。

　　运行后，复制自身为系统目录下的“servces.exe”和“download_me.exe”，然后修改注册表以自启动，病毒会每隔30秒钟修改一次注册表，防止反病毒软件清除自身。

　　监听TCP端口113，打开后门等待远程控制命令。病毒开设的后门可以提供对本地机器的如下控制功能：浏览、终止、创建进程；上传、拷贝、重命名、运行文件；记录键盘操作；重启、关闭机器；开辟HTTP服务；打开、关闭光驱。当系统出现以上所说的异常，即可能已经被病毒感染。

　　试图连接服务器“zebbysd.no-ip.org”和“l3mer.mad-mare.com”，进行攻击感染。病毒会频繁遍历内存，发现反病毒软件的进程即杀掉。在硬盘上数个目录下复制自身，防止反病毒软件的清除。

　　病毒名称：“阿富汗浪人(Trojan.PSW.Bumaf.d)”
　　警惕程度：★★★
　　病毒类型：木马病毒
　　传播途径：通过网络传播
　　受影响系统：WIN9X/NT/2000/XP。

　　病毒运行后，将自己复制到“system”和“windows”目录下，文件名为winrarshell32.exe和backup.exe。修改注册表启动项，加入自己的键值backup和winrarshell实现自启动。

　　驻留内存，尝试将当前系统的一些信息发送到特定的信箱，比如当前使用的操作系统及版本；当前计算机系统的cpu类型；当前用户名；磁盘类型、使用情况；网络共享；系统内存使用情况；用户密码等……

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。