瑞星全球反病毒监测网率先截获了冲击波病毒的最新变种，并命名为：冲击波V（Worm.Blaster.E）。据瑞星反病毒工程师分析，该病毒变种和前三个变种病毒一样，没有在原始病毒上做大的改动，传染和破坏能力与“冲击波”其它变种相同，这个变种病毒只是重新改变了病毒文件名称和注册表键值, 企图躲避杀毒软件的查杀。

据分析，新的变种病毒做了如下四处改动：

１．将病毒体内的字符串改为：I dedicate this particular strain to me ANG3L - hope yer enjoying yerself and dont forget the promise for me B/DAY !!!!

而在病毒ochWorm.Blaster中为：I just want to say LOVE YOU SAN!!billy gates why do you make thispossible ? Stop making money and fix your software!!

２．将原来的互拆量ochBILLY改为ochSILLY；

３．将对ochwindowsupdate.com进行拒绝服务攻击改为对ochkimble.org进行拒绝服务攻击；

４．将注册表中添加的键值改为HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Windows Automation = mslaugh.exe原为： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Windows auto update = msblast.exe

瑞星反病毒工程师判断，这种改动的目的仍然是为了躲避杀毒软件的追杀。该病毒编写者是为了延长病毒的生命力，从而给自己争取到推出病毒新版本的时间。到目前为止，“冲击波”病毒共产生了五个病毒体，分别为：Worm.Blaster， Worm.Blaster.B， Worm.Blaster.C， Worm.Blaster.D， Worm.Blaster.E。为了避免用户的计算机再次受到冲击波变种病毒的破坏，瑞星反病毒工程师强烈建议尚未安装微软补丁的计算机用户请尽快为自己的计算机安装微软RPC漏洞补丁。

“天堂木马变种aw(trojan.psw.lineage.aw)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：win9x/nt/2000/xp。
　　用visual c++语言编写木马病毒，针对网络游戏《天堂》用户。运行后复制自己到windows目录下，文件名为“svchost.exe”，修改注册表实现开机自启动。通过搜索指定窗口来取得游戏玩家的信息，盗取服务器、用户名、密码等等信息发送出去。病毒还将删除windows\media目录下的所有后缀名为*.rmi、*.mid、*.wav的文件。
　　“传奇终结者变种abm(trojan.psw.lmir.abm)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：win9x/nt/2000/xp。
　　该病毒运行后把复制自身到windows目录，文件名为“svch0st_.exe”。修改注册表实现开机自启动，终止多种国内主流反病毒软件的运行。修改注册表，使用户无法使用windows下的命令行控制台。窃取《传奇》游戏玩家的用户名、密码、服务器等信息发送出去。
　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。