病毒名称：魔波（Worm.Mocbot.a）

危害等级：★★★★

该病毒利用MS06-040漏洞进行传播。传播过程中可导致系统服务崩溃，网络连接被断开等现象

例如 应用程序发生异常 未知软件异常0xc0000409 位置为0x5fdda3c0

被感染的计算机会自动连接指定的IRC服务器，被黑客远程控制，同时还会自动从互联网上下载的一个名为“等级代理木马变种AWP（Trojan.Proxy.Ranky.awp）”的木马病毒。

病毒会创建系统服务，实现随系统启动自动运行的目的。

利用MS06-040漏洞传播

该病毒会利用Microsoft Windows Server服务远程缓冲区溢出漏洞（MS06-040 Microsoft Windows的Server服务在处理RPC通讯中的恶意消息时存在溢出漏洞，远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞，导致执行任意代码)

该病毒会关闭server服务，导致共享失败，如果是adsl用户，将无法拔号，不能上网。

补丁信息:

文件名 WindowsServer2003-KB921883-v2-x86-CHS.exe
版本： 921883
安全公告： MS06-040
知识库 (KB) 文章： KB921883
发布日期： 2006/9/12

补丁下载地址
http://download.microsoft.com/download/3/1/e/31e1b295-80cf-47fb-be65-c542a55bc1cd/WindowsServer2003-KB921883-v2-x86-CHS.exe

目前只发现2003的系统中招，故只给出2003的补丁地址，若要其它系统请至下面地址下载
http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx