江民今日提醒您注意：在今天的病毒中Trojan/IMMSG.MsgSender.ar“垃圾发送机”变种ar和Backdoor/RBot.gex“罗伯特”变种gex值得关注。”垃圾发送机“变种ar利用即时通讯工具向外传播病毒，强行篡改主页，向好友发送垃圾邮件。“罗伯特”变种把计算机变成僵尸电脑。

病毒名称：Trojan/IMMSG.MsgSender.ar

中文名：“垃圾发送机”变种ar

病毒长度：可变

病毒类型：木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/IMMSG.MsgSender.ar“垃圾发送机”变种ar是一个利用即时通讯工具进行传播的木马，由VB工具编写、经加壳处理。“垃圾发送机”变种ar运行后，在系统目录下创建病毒文件。修改注册表，强行篡改IE默认主页。在后台监视即时通讯工具，当用户登陆QQ或者MSN时，“垃圾发送机”变种ar会自动向用户的好友发送垃圾信息。

病毒名称：Backdoor/RBot.gex

中文名：“罗伯特”变种gex

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/RBot.gex“罗伯特”变种gex是一个把被感染的计算机变成僵尸计算机的后门。“罗伯特”变种gex运行后，在%SystemDir%目录下释放病毒文件mysvcc.exe。修改注册表，实现开机自启。中毒后的计算机会连接黑客指定的IRC服务器，接受黑客远程控制命令，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序等，导致被感染的计算机成为僵尸电脑。另外，“罗伯特”变种gex还可以修改系统的hosts文件，屏蔽大量安全网站，导致被感染的计算机无法登陆反病毒厂商网站或下载升级文件。