这几天网络上最“红”的病毒就是被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波” (Worm.Zotob.A)。感染该病毒后，用户的电脑将会出现不断重启、系统不稳定等情况，严重甚至导致系统崩溃。

该病毒呈现以下特征：

　　1. 病毒将自身复制到以下目录：%system%\botzor.exe

　　2. 在注册表中添加如下键值：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService

　　"WINDOWS SYSTEM" = "botzor.exe"

　　——（以在每次启动时运行）

　　3. 修改以下服务

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

　　"Start" = 0x00000004

　　——（以阻止WinXP自带的防火墙运行）

　　4.通过MS05-039进行攻击

　　// -=PNP445=- //transfer complete to ip:

　　5.病毒会创建以下互斥量,以保证系统只一个进程运行

　　B-O-T-Z-O-R

　　6.病毒文件中含有以下作者信息

　　Botzor2005 By DiablO

　　7.病毒会链接

　　diabl0.turk*****s.net网站的IRC频道,以接受病毒传播者的控制.

　　8. 修改Host文件，屏蔽大量国内外反病毒和安全厂商的网址，并显示：MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!