千万别以为有人会自动给您送来微软安全补丁！如果您收到一封主题为“Outlook Express安全补丁”的邮件，那说明您非常幸运的中了Gigger蠕虫病毒。因为日前，有一种名叫js.gigger.a@mm的病毒悄然出现，而且正在缓慢传播。此病毒会通过Outlook地址簿中的联系人及mIRC聊天工具进行自我传播，而且还能借助本地网络感染其他计算机。一旦深中此毒，它就会在您下次重启机器时删除硬盘上的所有文件。

　　这个名叫Gigger的新病毒是用Javascript进行编写的，大小为17K左右，它会在被感染系统上利用Windows Scripting Host自动执行，尽管岂今为止全球只出现几例中毒事件，但它会对电脑造成极大损害且会睹塞邮件服务器，ZDNet病毒排行中已将此病毒定为6级。

　　病毒特征：

　　该病毒的邮件主题为"Outlook Express Update" 或收件人的邮件地址，正文要么是 "MSNSofware Co."要么就是 "Microsoft Outlook 98."，而附件始终是 mmsn_offline.htm。

　　若用户打开附件，它就会在电脑的根目灵下创建如下两个文件：

　　Bla.hta

　　B.htm

　　同时还会在以下目录创建不同的文件：

　　C:WindowsSamplesWshCharts.js

　　C: WindowsSamplesWshCharts.vbs

　　C: WindowsHelpMmsn_offline.htm

　　注册表也会被修改成：:

　　HKEY_CURRENT_USERSoftwareMicrosoftWindows Scripting HostSettingsTimeout

　　HKEY_CURRENT_USERSoftwareTheGraveadUsersv2.0

　　同时添加NAV DefAlert 到以下注册表键中：

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

　　最后会将"ECHO y|format c:"命令添加在自动批处理文件autoexec.bat中，这样在计算机下次重启时对用户的硬盘进行格式化。

　　另外，此病毒还会在Windows目录下添加一个script.ini文件，用来向mIRC传播， 若被感染机器与网络相连，它还会在以下目录中创建如下病毒副本：

　　WindowsStart MenuProgramsStartUpMsoe.hta.

　　病毒的代码中含有"This virus is donation from all Bulgarians.（病毒来自保加利亚）"文本 。

　　病毒预防

　　即使安装了最新安全补丁的Microsoft Outlook 2002及 Outlook 2000用户也都会受到此病毒的感染，因为Outlook安全补丁无法拒收有HTM附件的邮件。然而，用户可以关掉Windows Scripting Host。总的来讲，您千万不要打开附件。

　　病毒查杀

　　有几家反病毒厂商已更新了包含此病毒的签名文件，可以阻止它的传染。在某些情况下，也可查杀已感染系统的病毒。