通过对病毒传播情况的监测，我们发现近期感WORM_SPYBOT的用户较多，并且接到报告的多为企业用户，反映病毒在局域网内清除困难。

   该病毒兼顾蠕虫和后门功能，病毒运行后在系统文件夹下生成多个病毒文件，并修改注册表项。病毒可以通过P2P或共享文件夹传播，同时病毒会尝试连接IRC服务器，一旦连结成功，就能够远程操纵被感染机器，导致泄密。针对该病毒，建议用户采取以下措施：

1、 对操作系统和常用软件进行更新，修补漏洞，抵御病毒入侵。

2、 取消局域网内一切不必要的共享，共享的部分要设置复杂的密码，最大程度的降低被病毒程序和黑客木马程序破译的可能性，同时减少病毒传播的途径，提高系统的安全性。

3、 安装正版的杀毒软件和防火墙，局域网要安装企业版的产品，根据自身要求进行合理配置，经常升级并启动"实时监控"系统，充分发挥安全产品的功效。在杀毒过程中要全网同时进行，确保彻底清除。

   在2004年10月10日，出现通过MSN传播的病毒Worm_Funny.A，病毒会向染毒机器里的MSN中的联系人发送病毒文件funny.exe，如果接收到病毒文件的MSN联系人运行了这个文件，就会被病毒感染。

　　一些公司局域网内部人员会使用MSN进行交流，一旦其中一人感染，就有可能导致网络内部多人感染，影响工作的正常进行。虽然该病毒尚不能形成重大影响和破坏，但类似病毒变种很有可能相继出现，如果被嵌入木马程序或破坏性的功能，就会形成更为严重的影响和破坏。

　　该病毒与去年出现的一系列通过OICQ传播的病毒原理相似，只要将病毒文件和链接稍做更改，就可变换成另一个同类病毒，希望用户在使用MSN联络时，对此类问题引起注意，对于其它联系人发送过来的文件和链接部邀请信，不要点击无法确认的链接，下载无法确认的程序或文件，防止病毒的感染和进一步扩散。有关该病毒的详细信息请参见国家计算机病毒应急处理中心网站

http://www.antivirus－china.org.cn/content/Worm_Funny.A.
htm


专家提醒：

1、 计算机出现故障或不明文件，不要贸然删除文件或进行格式化，
应先用最新版本的杀毒软件对计算机进行全面扫描。

2、 若硬盘数据已遭到破坏, 不要急着进行格式化，因为绝大多数病毒不可能在短时间内将硬盘数据全数破坏, 应加以分析, 并及时进行恢复。

3、 不要轻易登录不明网站，一些不正规的网站缺少必要的安全措施和管理，比较容易被病毒感染，成为病毒传播的又一途径。

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490 转 8017
传　　真：022-66211487 
电子邮件：sos@antivirus-China.org.cn
         security@tj.cnuninet.net