國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測，發(fā)現(xiàn)近期出現(xiàn)了Mydoom病毒的新變種Worm_Mydoom.I，提醒廣大用戶留意該病毒的特征，謹(jǐn)慎處理收到的電子郵件。病毒詳細(xì)資料如下：

　　病毒類型：蠕蟲

　　感染系統(tǒng)：Windows 95\98\2000\ NT\Me\ XP\Server2003

　　病毒特征：

　　1、生成病毒文件

　　病毒運(yùn)行后會(huì)在系統(tǒng)中生成如下文件：%System%\svhost.exe(其中，%System%在Windows 95/98/Me下為C:\Windows\System，在Windows NT/2000下為C:\Winnt\System32，在Windows XP下為C:\Windows\System32)

　　2、修改注冊表

　　病毒添加注冊表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run中添加Module WinMeter =svhost.exe

　　3、病毒的傳播

　　病毒通過電子郵件傳播，病毒在被感染用戶的系統(tǒng)內(nèi)搜索擴(kuò)展名為adb、asp、dbx、htm、php、pl、sht、tbb、txt、wab的文件，找到電子郵件地址，并使用自帶的SMTP向這些地址發(fā)送帶毒的電子郵件。帶毒電子郵件的發(fā)信人具有欺騙性。

　　監(jiān)測數(shù)據(jù)還顯示近期傳播較為廣泛的仍然是“網(wǎng)絡(luò)天空”病毒及其變種，病毒通過電子郵件傳播，在被感染用戶的系統(tǒng)內(nèi)搜索多種擴(kuò)展名的文件，從中找到電子郵件地址，并使用自帶的SMTP向這些地址發(fā)送帶毒的電子郵件。病毒郵件的發(fā)信人具有欺騙性，主題、內(nèi)容和附件都是不固定的，附件的大小從十幾k到幾十k不等。其中一些變種的附件為加密的壓縮文件，其密碼出現(xiàn)在郵件的正文之中，騙取用戶將附件解壓縮，使病毒得以運(yùn)行。用戶應(yīng)對此類郵件提高警惕，收到后立即刪除，不要運(yùn)行附件。

　　國家計(jì)算機(jī)病毒應(yīng)急處理中心在這里提醒廣大用戶，立即升級(jí)殺毒軟件和個(gè)人防火墻，并啟動(dòng)“實(shí)時(shí)監(jiān)控”功能，做好病毒的防范工作。