老榕的电脑又中毒了！是怎么回事呢？是什么病毒这么厉害，把老榕的机器都感染了呢？病毒除掉了吗？

　　原来老榕是在西单电子商务网（Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码的GOP病毒。在去年12月GOP病毒出现的时候，曾经给无数的QQ用户造成麻烦，这个通过邮件传播的病毒，在附件一打开的时候可以自动盗取你的QQ号码和密码，然后发送到黑客指定的信箱，于是造成QQ号码的失窃。" target=_blank>iGO5.com）办公的时候发现机器被病毒感染，随后，他立刻在BBS上向自己的朋友们发出了病毒警告。而这个病毒就是去年年底闹的沸沸扬扬的能盗取QQ密码的GOP病毒。在去年12月GOP病毒出现的时候，曾经给无数的QQ用户造成麻烦，这个通过邮件传播的病毒，在附件一打开的时候可以自动盗取你的QQ号码和密码，然后发送到黑客指定的信箱，于是造成QQ号码的失窃。

　　由于各反病毒厂商迅速采取了防治措施，金山毒霸还专门开发了专杀GOP病毒的小工具放到金山毒霸网站上供用户免费下载，GOP病毒在当时得到了遏制。但是，不知道是怎么回事，现在这个病毒又跑到老榕那里闹事去了。

　　此病毒技术名称为Trojan.GOP19.59392，目前已经有多个版本，金山毒霸均能处理。但以前版本不具有蠕虫的特性，需要恶意者手动发送邮件，因而危害程度不是很高。而这个版本的版本号为1.96.3，已经具备了蠕虫的特性，可以自动发送邮件，并且吸取了近期蠕虫病毒的特点，使用户预览邮件时就会被自动运行。

　　病毒一旦运行，便会在windows的system目录中生成kernelsys32.exe和IMEKernel32.sys，后者是一个DLL格式的文件，用来窃取QQ密码。OICQ启动时，它会判断当前窗口标题,如果窗口标题是“QQ用户登录”或“OICQ用户登录”，此病毒就会窃取用户输入的信息（用户名及密码），并将它们保存在系统目录下的drocerr.sys和drocerrbk.sys文件中。

　　另外，此病毒在传染时还会搜索用户本地的bmp、rtf、doc、txt、gif、jpeg、jpg文件，当文件小于80k时，就会将kernelsys32.exe和用户文件捆绑在一起，并通过邮件以附件的形式发送给其它用户。收到邮件的用户打开附件时，病毒就会被执行，同时它将捆绑的文件释放到临时目录，并打开它以伪装自己。

　　病毒发送邮件时会随机的以一些语句作为主题，这些语句包括：

　　想念你的模样

　　想我的小宝贝了

　　快乐

　　给我永恒的爱人

　　我爱你

　　想念

　　我在等着你

　　吻你你是我的女主角

　　爱,有时候真的不能去比较的

　　哎

　　Fw:姐姐的照片

　　记得收好我的照片呀！

　　Xue

　　您的朋友 张 给您寄来贺卡

　　邮件的内容则为内容各异的情书，有14种内容。金山反病毒应急处理中心提醒用户，要小心您收到的邮件，千万别打开或预览含有上述主题的邮件。

　　虽然老榕目前已顺利清除了该病毒。但此次中毒事件，无疑提醒用户在任何时候都不能放松警惕，特别是在年关将近，马上过春节的当头，许多层出不穷的新病毒，加上旧有的、沉寂一时的病毒可能会趁机捣乱，入侵用户电脑，若不加强防范，中毒之后再去后悔当初就太不明智了！

　　金山公司还提醒各位上网的朋友，随着“后病毒时代”的到来，包括聊天、邮件在内的网络应用工具已经成为黑客的主流攻击手段和攻击目标，针对这些工具所展开的大规模病毒＋黑客的攻击将来会越来越多，希望各位朋友能时刻保持警惕，注意厂商发布的病毒信息，及时更新自己的病毒库，防范病毒的威胁。