病毒名称：Wrom.MSBlast.6176（原名新流言）

　　病毒类型：蠕虫

　　病毒长度：6176

　　危害级别：3

　　传播速度：4.5

　　技术特征：

　　该病毒利用RPC漏洞进行快速传播。病毒程序才用UPX压缩，仅有6K。较小的体积是能让其在网络上快速传播的重要原因之一。

　　病毒行为：

　　1、添加如下注册表键值："windows auto update"="msblast.exe"在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，以使蠕虫可以开机自动运行；

　　2、攻击病毒自我生成的IP地址；

　　3、攻击RPC服务默认端口，为传播自已做准备；

　　4、监听 UDP 69端口，当有服务请求，就发送Msblast.exe文件

　　5、发送命令到远端计算机(被攻击计算机), 以使其连接被感染计算机(本地计算机)下载并运行该病毒；

　　6、如果当前月份大于8月，或当前日期大于15号，对"Windowsupdate.com"实施DoS攻击。

　　7、该蠕虫包含有如下不会被显示的字符串：

　　I just want to say LOVE YOU SAN!!

　　billy gates why do you make this possible ? Stop making money and fix your software!!