据国内著名的金山公司反病毒研发中心消息，在国外已经造成重大危害的 " 坏透了 " （病毒名 Badtrans.b ）病毒近日已经传入中国，金山公司称， 26日，国内就截获了 " 坏透了 " 病毒的第一例样本，近两天，国内已经有很多用户受到该病毒的危害，并且有不断扩大的趋势。

　　据介绍， Badtrans.b 病毒的传播途径是通过电子邮件传播，它与 " 欢乐时光 " 、 " 尼姆达 " 、 " 求职信 " 、 " 爱丽滋 " 一样，在邮件传播上都利用了微软的邮件预览漏洞，鼠标点在邮件上，邮件就被预览，病毒从而被执行。

　　专家提醒，带有 Badtrans.b 病毒的 EMAIL 的主题是变化的、不确定的；信件内容是空的；附件的文件是变化的，并且是使用了 IE 的 HTML 格式的图标。

　　与 " 尼姆达 " 一样，这个病毒也跟黑客大有关系。 Badtrans.b 病毒会生成一个 DLL 文件，可以记录用户的各种Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码信息、信用卡号码等。为黑客进入系统、窃取信息开了方便之门。黑客可以轻易的取得你的密码信息和信用卡号码。

　　与最近的 Aliz （爱丽滋）病毒相比， badtrans.b 自动修改了用户计算机的注册表、能在下次系统启动时再次运行，因此，传播的影响力要比 Aliz 大。

　　金山公司的反病毒专家提醒，由于病毒复制到系统目录下的文件名为 KERNEL32.EXE ，由于正常系统没有这个文件，因此，用户如果发现系统中有这个文件，务必尽快删除或更新手中的杀毒软件，用杀毒软件处理。

　　有意思的是，如果用户的计算机本身感染了国产黑客程序 " 冰河 " 的话，由于有些 " 冰河 " 的版本也复制自己到系统目录下叫 KERNEL32.EXE ，这个病毒就可能复制失败而不能作进一步的传播。