近来「疾风病毒」将网络用户搞得风风雨雨的，现在又出现新的漏洞骇虫「疾风杀手」－Welchi_Worm。该骇虫之所以会受封「疾风杀手」，是因为它会在入侵后会关掉疾风病毒Msblast，并自行到微软更新网站下传 DCOM/RPC Buffer Overflow 漏洞修补档进行修补。但可别以为它是好心的修复程序，其实Welchi的用心也在于入侵计算机，并且会从中毒的计算机自动再入侵其它有漏洞的机器，也会自动下传 Dllhost.exe 到 Windows 的 System32\Wins 目录内执行。

防毒公司金帅表示，「疾风杀手」利用二个已知的系统漏洞 DCOM/RPC Buffer Overflow 漏洞与 IIS 5.0 的 WebDAV 漏洞，分别使用 TCP Port 135 与 80 入侵计算机，受影响的系统包含 Windows 2000/XP 系统。利用系统提供的 tftpd.exe 备份到 Windows 的 System32\Wins 目录内为 Svchost.exe ，并开启 TFTP Service ，让远程的计算机可以下传 Dllhost.exe 骇虫档案。

目前微软已提供修补漏洞程序，用户若要自行检查是否中毒，可检查 Windows 的 System32\Wins 目录内是否有 Dllhost.exe 与 Svchost.exe 档案，发现档案时可以删除。但需注意的是，正常的系统档案 Dllhost.exe 与 Svchost.exe 是存在 Windows 的 System32 目录内，请勿杀掉。此外，金帅指出，疾风杀手在2004年1月1日之后，骇虫功能将不启动。