金山毒霸在捕获“狙击波(Worm.Zotob.a)”之后的短短几个小时内，再次捕获“狙击波(Worm.Zotob.a)”的最新变种，命名为“Zotob变种B”(Worm.Zotob.b)。此次变种同原版一样通过Windows的Plug and Play服务(MS05-039)漏洞进行主动传播。漏洞攻击可能导致系统不断重启或崩溃。不同之处在于修改了病毒主程序文件名、系统加载项名等，以此改头换面，企图躲过反病毒软件的查杀。

　　为避免该病毒造成类似“冲击波”、“震荡波”的危害，金山毒霸反病毒专家教你三招严防此病毒的入侵：

　　1. 安装毒霸，开启实时升级，最快速度升级最新病毒库防止该病毒的入侵和完全查杀该病毒；
　　2. 使用个人网防火墙封堵系统默认打开的TCP 445端口，切断病毒入侵的途径；
　　　　图例为金山网镖的封堵方法：

　　　　1） 打开金山网镖“配置选项”
　　　
　　　　　　　


　　　　2） 选择“高级”标签

　　　　3）　点击“添加”按钮，添加禁用TCP 445端口的规则

　　　　4） 完成设置，点“确定”退出

　　3、使用金山毒霸漏洞扫描或Windows Update打上最新补丁。微软五天前发布的补中，公告号为MS05-039的补丁及为修补该漏洞的最新补丁，打上最新补丁可保证系统免受病毒入侵。

　　金山反病毒专家提醒用户，此类病毒以变种多且快而著名，传播广度极大。金山反病毒中心紧急进行了病毒库升级，可以对此病毒进行查杀，请升级金山毒霸到最新版本，也可登陆 http://www.duba.net 进行免费在线查杀。

　　相关连接：免费下载毒霸2005立即查杀

　　　　　　　Worm.Zotob.a 分析报告　 Worm.Zotob.b 分析报告

　　　　　　　“Zotob”掀变种狂潮 专家三招严防病毒入侵