2月3日，瑞星全球反病毒監(jiān)測網(wǎng)在國內(nèi)率先截獲惡性蠕蟲病毒“小郵差”的最新變種：“小郵差變種R(Worm.Mimail.R)”，并決定于當日進行緊急升級。小郵差病毒在春節(jié)期間的異?；钴S，先后出現(xiàn)過3個不同的變種，本次發(fā)現(xiàn)的病毒是“小郵差”家族的第18個變種，也是迄今為止最厲害的一個變種。該病毒除了會通過偽裝信息填寫欄竊取用戶資料、向外發(fā)送帶毒郵件進行網(wǎng)絡傳播之外，該病毒還會在被感染電腦上建立兩個安全后門、盜取用戶的安全信息，給用戶電腦帶來持續(xù)的破壞。

病毒感染電腦后會建立一個端口為3000的遠程shell后門和一個端口為6667的后門，通過這兩個后門，病毒就可以和外界溝通，執(zhí)行各種黑客程序來控制用戶的電腦。該病毒還會搜索用戶的Cookies信息，尋找“e-gold.com”的字符串，如果找不到，病毒就會掃描電腦中的服務端口，將一些安全服務信息保存在c:\serv.txt文件中，并在用戶上網(wǎng)時將該文件發(fā)送到指定的郵箱，據(jù)瑞星反病毒工程師分析，這樣做的目的是使病毒作者能夠了解被感染電腦的安全狀況，對用戶電腦進行后續(xù)的控制與破壞。

此外，病毒還會提取用戶的email地址記錄，向外發(fā)送大量的帶毒郵件傳播網(wǎng)絡，然后釋放文件：c:\wind.gif、c:\logobig.gif、c:\logo.jpg、c:\mshome.hta，并執(zhí)行其中的腳本文件，出現(xiàn)病毒偽裝的輸入框，由于病毒自帶了圖片，因此界面更好看，更具迷惑性，用戶特別要提高警惕，注意分辨。

瑞星反病毒專家提醒用戶：剛經(jīng)過春節(jié)長假的人們，安全防范意識相對會較低，更易被病毒感染。因此廣大的電腦用戶要注意病毒的防范，發(fā)現(xiàn)電腦異常應及時采取措施，及時升級殺毒軟件，并打開實時監(jiān)控系統(tǒng)來保障電腦安全。