从8月9日开始，江民即零星接到用户举报，他们公司的服务器经常莫名的停止响应，并弹出一个对话框，提示“系统即将关机，请保存所有正在运行的工作，然后注销。未保存的改动将会丢失...RPC服务意外终止，必须立即重新启动”，这一现象立即引起江民反病毒专家的密切注意，从8月9日开始，江民即开始投入对针对微软的RPC漏洞进行攻击的病毒的阻击中，并与江民遍布全球二千多个病毒监测机构，24小时监测此类病毒的动向。

　　8月11日，首个利用微软的RPC漏洞对互联网进行大范围攻击的病毒I-Worm/Blaster首先在美国爆发，紧接在在12小时之内流传到中国。

　　8月12日上午，江民员工一上班，服务热线即开始响个不停，大部分是用户举报该病毒疫情，并询问如何解决的电话。9：30，这种在美国已感染了数千台计算机，并被国家计算机病毒应急中心定名为“冲击波”的病毒(I-Worm/Blaster)即被江民快速反病毒小组国内率先截杀，10：35，江民公司国内首家提交了该病毒的解决方案，并同时升级了病毒库，同时第一时间向国家公安部主管部门上报病毒样本，至此，江民是国内对该病毒作出响应最快，提出解决方案最及时的反病毒厂商。

　　江民反病毒专家介绍，I-Worm/Blaster病毒是一种网络蠕虫，江民截获到的病毒样本大小为6176字节，感染的操作系统为WINDOWS2000和XP及2003操作系统。病毒会下载并运行病毒文件Msblast.exe，最终会导致机器停止响应。

　　病毒运行时，建立线程名称：BILLY;
　　修改系统注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　增加的表项目是windows auto update
　　数值msblast.exe
　　这样系统每次重新启动后，该蠕虫都能自动运行。然后，病毒按照一定的规则来攻击网络上特定段的机器。
　　该随机段IP段的机器的所有135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe
　　“暴风雨”病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe 网络蠕虫主体。
　　当机器的日期是8月15日后，会攻击微软的补丁升级网站。

　　截止8月12日晚17：30，江民通过电话、电子邮件统计的疫情人数已爆涨至4000余人，病毒疫情危急！

　　为了保护全国所电脑用户及网民的信息及网络安全，履行江民作为一家十余年历史的老牌反病毒公司的职责，服务用户，回报社会，江民借广大媒体紧急呼吁：全国网络管理人员紧急行动起来，迅速采取措施，阻止“冲击波”的病毒向更大范围扩散！

　　具体防范措施如下：
　　(1)安装微软系统补丁：2003年7月微软发布：DCOM RPC漏洞，下载补丁地址：
　　http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
　　(2)利用江民杀毒软件KV2004中江民黑客防火墙，关闭以下端口
　　TCP端口135
　　TCP端口4444
　　UDP端口69

　　江民公司提醒用户，针对此病毒，江民已在第一时间升级KV系列杀毒软件病毒库，请用户及时升级，即可对此病毒进行有效查杀。江民杀毒软件KV2004已正式上市销售，没有杀毒软件的用户，请及时到各大软件店购买,以防范随时可能发生的网络安全问题。

　　KV2004是遵循最新反病毒软件研发标准SAK(简单化、自动化、杀毒能力)三原则开发的新一代反病毒软件，独创超简洁操作台，一键杀毒；国内外独家支持用U盘自制随身杀毒盘；自动杀毒系统可以有效前杀病毒于系统之外，既便是不小心感染病毒，KV2004也能自动将其清除。KV2004还是一套集杀毒、反黑、数据修复于一体的个人网络安全整体解决方案，除此之外，还赠送一套价值38元的DOS杀毒伴侣和一把价值50元的多功能军刀。最新的《电脑报》杀毒软件大拼比中，KV2004名列第一，从十余款国内外杀毒软件中的脱颖而出，同时也是国内首家查杀“冲击波”(又名“暴风雨”)病毒的杀毒软件。