病毒名称：I-Worm/Dasher.c
中 文 名：“黛蛇”变种c      
病毒长度：35484字节
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

I-Worm/Dasher.c“黛蛇”变种c是一个网络蠕虫，终止被感染计算机上的服务，利用用户计算机系统漏洞进行传播。“黛蛇”变种c运行后，在系统目录下创建病毒文件并运行病毒主程序。修改注册表，降低被感染计算机上的安全设置。终止与安全相关的进程。搜索有漏洞的用户计算机，一经发现便利用微软漏洞感染用户计算机。开启TCP 53端口，侦听黑客指令，连接指定站点，在被感染计算机上下载并执行特定文件等。

病毒名称：Backdoor/PoeBot.n
中 文 名：“派波”变种n
病毒长度：133632字节
病毒类型：后门
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/PoeBot.n“派波”变种n是一个利用微软MS04-011漏洞进行传播的后门。“派波”变种n运行后，自我复制到系统目录下。修改注册表，实现开机自启。开启1040端口或大于1040的端口，连接指定站点。开启TCP 113端口，侦听黑客指令，盗取被感染计算机的系统信息，终止某些正在运行的程序，上传或下载特定文件等。另外，“派波”变种n不仅可以自升级，而且可以在被感染计算机上安装广告程序。

蠕虫下载文件包名为1.exe，解压缩执行后，在系统目录(C:\windows\system32或C:\winnt\system32)下的wins目录释放出6个可执行文件，
分别为Sqltob.exe;Sqlscan.exe;Sqlexp.exe;Sqlexp1.exe;Sqlexp2.exe;Sqlexp3.exe。
其中：

　　Sqlexp.exe攻击 MS04-045 wins服务漏洞,协议和端口为TCP/42;

　　Sqlexp1.exe攻击 MS05-039 upnp漏洞，协议和端口为TCP/445;

　　Sqlexp2.exe 攻击 MS05-051 msdtc漏洞，协议和端口为TCP/1025;

　　Sqlexp3.exe利用sql hello exploit工具攻击MSSQLServer漏洞，协议和端口为TCP/1433.攻击日志保存在系统目录下的wins目录的result.txt.

如何清除

将进程停止并删除相应文件，Sqltob.exe,Sqlscan.exe,Sqlexp.exe,Sqlexp1.exe, Sqlexp2.exe,Sqlexp3.exe文件。

专杀工具 http://www.duba.net/download/3/245.shtml

补丁www.microsoft.com/technet/security/Bulletin/MS05-051.mspx

　　www.microsoft.com/technet/security/bulletin/MS05-039.mspx

　　www.microsoft.com/technet/security/bulletin/MS05-045.mspx