病毒播報

病毒會自動發送內容為“表哥，你這幾年在上海過得好嗎？知道我是誰嗎？看了我的相片你就知道了....”的郵件，同時夾帶一個名為“我的照片.bmp.exe”的附件。這個附件是病毒，用戶打開該附件就會被感染。該病毒會試圖竊取中國工商銀行新一代網上銀行、銀聯支付網關（執行支付）、中國建設銀行、招商銀行等多家網上銀行的賬號和密碼。

復制自身到系統目錄中，修改注冊表啟動項，實現開機之后自啟動。病毒會在后臺悄悄運行，竊取《傳奇》游戲玩家的用戶名、密碼、登錄服務器、用戶所屬區域等信息，并把這些資料發送給病毒散布者。

中毒之后，攻擊者可對電腦進行遠程控制，進行多種危險操作如：記錄鍵盤、結束指定的進程、強制重啟電腦、執行系統命令、獲取系統信息、從網上下載指定的文件等等。

該廣告軟件運行后自動駐留內存，修改注冊表啟動項目，實現隨操作系統啟動而自動運行。每次啟動后自動連續打開一個游戲網站的廣告，大量彈出的廣告窗口還會占用系統資源，使用戶計算機的運行速度變慢。

半個月以來，照片郵件（Worm.Mail.MyPhoto.a）和慢慢玩變種G（Adware.Mmwan.g）這兩個病毒值得注意。“照片郵件”病毒會試圖盜取多家網上銀行的賬號和密碼，給用戶帶來經濟損失。而“慢慢玩變種G”病毒會自動打開廣告，嚴重影響用戶正常使用電腦。瑞星專家建議可以上網的用戶采用在線殺毒方式快速查殺這些病毒，也可以使用瑞星單機殺毒軟件2006版進行查殺，局域網用戶最好能使用瑞星殺毒軟件網絡版來徹底清除這些病毒。《瑞星在線殺毒》無須升級、《瑞星殺毒軟件2006版》和《瑞星殺毒軟件2006下載版》每工作日常規升級三次，遇緊急病毒第一時間提供解決方案，每周升級的新病毒總數不少于400個！截止到2月中瑞星殺毒軟件將升級至18.15版本，望廣大用戶及時升級。

如遇病毒，請撥打反病毒急救電話：010-82678800

或使用瑞星在線殺毒：http://online.rising.com.cn

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。