诊断名   : Win32/IRCBot.worm.variant
处理方法 :1. 打开注册表 , 删除在 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 部分登录的 rdshost.

2. 重新启动后 , 删除 c:\winnt\system32\rdshost.dll, 可手动删除此病毒 .
该恶性代码是 , Worm 利用安全漏洞传播并感染 , 建议安装如下安全升级 .


      该蠕虫通过已有的 Win32/IRCBot.worm 变种等 Windows 安全漏洞进行传播 .

MS03-039 RPC DCOM2 漏洞
英文 : http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx   
中文 : http://www.microsoft.com/china/technet/security/bulletin/MS03-039.asp
韩文 : http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp

MS04-011 Microsoft Windows 平台安全升级中 LSASS 漏洞
英文 : http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx   
中文 : http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx
韩文 : http://www.microsoft.com/korea/technet/security/bulletin/ms04-011.asp

MS04-031 NetDDE 漏洞引起的远程代码运行问题
英文 : http://www.microsoft.com/technet/security/Bulletin/MS04-031.mspx
中文 : http://www.microsoft.com/china/technet/security/Bulletin/MS04-031.mspx
韩文 : http://www.microsoft.com/korea/technet/security/Bulletin/MS04-031.mspx

MS05-039 Plug&Play 漏洞引起的远程代码运行及权限上升问题
英文 : http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx   
中文 : http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx
韩文 : http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx

MS06-040 服务器服务漏洞引起的远程代码运行问题
英文 : http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx
中文 : http://www.microsoft.com/china/technet/security/Bulletin/MS06-040.mspx
韩文 : http://www.microsoft.com/korea/technet/security/Bulletin/MS06-040.mspx

安 博士引擎版本 V3:2007.03.27.00 已经可以对此病毒进行查杀 .