8月12日，随着“暴风雨”病毒在国内被江民率先截杀，又一名为“毒龙”Worm.SysDragoon的病毒再次落网。该病毒同样是利用微软的RPC 漏洞进行传播。

　　江民反病毒专家介绍，“毒龙”病毒分为多个个体，整个看来是一个压缩包，当被运行后会自动释放出病毒文件：
　　ii.vbe:2323字节，主要感染病毒模块。
　　rn.exe:86016字节.
　　rrpc.exe:31232字节
　　rrpc.vbe:2910字节
　　rscan.exe:39936字节
　　RSDD.EXE:14656字节
　　zerg.vbe:2425字节
　　hftp.exe:45056字节
　　SlimFTPd.exe:14848字节
　　slimftpd.conf:3135字节
　　rep.EXE:24064字节
　　1.txt:536字节
　　2.txt:555字节
　　3.txt:407字节
　　4.txt:487字节
　　5.txt:523字节

　　这些病毒文件之间会进行分工合作，可以扫描网络计算机，可以扫描计算机的RPC漏洞，还有部分负责在受感染的机器上开后门。

　　著名计算机反病毒专家王江民先生早在1992年发表计算机病毒发展趋势一文中就指出：计算机病毒可能朝一维、二维、三维等方向发展，病毒可能分为多个不同的部分，而且能相互协助、配合来对目标计算机系统进行攻击、感染等。该病毒的出现验证了该论断的正确性。

　　本次发现的病毒Worm.SysDrogoon 发现还有多个变种以及变化，以上标明的字节数量是我们公司监测到的实际的病毒样本描述。
　　Worm.SysDrogoon 网络蠕虫影响的主要是最新的Windows 2000和Windows XP。
　　请及时打下载微软RPC漏洞补丁程序，下载地址：
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
　　请用户及时升级查杀病毒软件，同时不要运行来历不明的软件、程序等。