在今天的病毒中Backdoor/Agent.ibq“代理”变种ibq和I-Worm/Banwarum.ar“扮卧底”变种ar值得关注。“代理”变种篡改用户计算机上的DNS设置，使被感染的计算机无法正常连接网络。“扮卧底”变种是一个利用群发带毒邮件进行传播的网络蠕虫病毒，黑客从被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件，并且还释放其它恶意程序。

    病毒名称：Backdoor/Agent.ibq

    中文名：“代理”变种ibq

    病毒长度：28257字节

    病毒类型：后门

    危害等级：★

    影响平台：Win9X/ME/NT/2000/XP/2003

    Backdoor/Agent.ibq“代理”变种ibq是一个篡改用户计算机上DNS设置的后门。“代理”变种ibq运行后，自我复制到系统目录下，删除病毒原始文件。修改注册表，实现开机自启。侦听黑客指令，篡改用户计算机上DNS设置，降低被感染计算机上的安全设置，导致被感染的计算机无法正常连接网络。

    病毒名称：I-Worm/Banwarum.ar

    中文名：“扮卧底”变种ar

    病毒长度：可变

    病毒类型：网络蠕虫

    危害等级：★★

    影响平台：Win9X/ME/NT/2000/XP/2003

    I-Worm/Banwarum.ar“扮卧底”变种ar是一个利用群发带毒邮件进行传播的网络蠕虫。“扮卧底”变种ar运行后，自我复制到系统目录下，并在当前文件夹下创建病毒文件，文件名是7个字母的随机组合，后缀是.exe。修改注册表，实现开机自启。自我复制到包含*.exe和*.scr文件的文件夹下，文件名随机组合，后缀是.t，并感染该文件夹下有效的*.exe和*.scr文件。破坏共享访问服务，终止与安全相关的进程，降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。另外，“扮卧底”变种ar还可以在被感染的计算机上释放其它恶意程序。

    针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。

    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

    3、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。