10月2日，国庆假期的第二天，当人们沉浸在国庆假期的欢乐气氛中，发源于国外的“妖怪”病毒通过互联网讯速进入中国，据金山毒霸反病毒监测网的数据，目前，已经有超过100位国内电脑用户发现计算机受到感染，而且通过金山反病毒资讯网(www.duba.net )新病毒举报邮箱virus@kingsoft.net上报的病毒感染情况还在以几何级数量增长。

　　金山公司反病毒专家陈飞舟透露，从9月28日在北美发现的“妖怪”病毒已经向全球范围迅速扩散，怀疑病毒的源头是马来西亚，在北美已有超过数百家的企业受到病毒感染。欧美的主要反病毒企业与邮件服务提供商MessageLab也都向自己的用户发出了病毒警告。

　　陈飞舟介绍，国庆假期值班的病毒分析工程师们在今天（10月2日）上午10:34截获第一例国内的“妖怪”病毒之后，金山反病毒资讯网于下午完成病毒库的升级。陈透露，通过目前截获的病毒样本分析发现，此病毒能够自动终止多达上百种反病毒软件与个人防火墙软件的运行，并开启后门，使得用户的计算机可被远程控制。同时用户的键盘操作将被记录。用户的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码有可能因此被盗。

　　陈飞舟同时提醒大家，“妖怪”病毒是通过电子邮件进行传播的。它的传播速度与上半年全球病毒榜总冠军“求职信”病毒在同一数量级，同时传播方式也与“求职信”病毒非常类似。　

　　首先，“妖怪”病毒在用户浏览含病毒的邮件时就会自动感染，而不需要打开附件。这还是因为微软IE浏览器的iframe漏洞引起。 虽然这个漏洞在IE6.0以上的版本不存在，但很多Windows98,WindowsME,Windows2000用户的IE5/IE5.5没有升级或打补丁，致使病毒有机可乘。　　

　　其次，“妖怪”病毒的主题大大增加了病毒的伪装性。在对外发送时新变种病毒可以从40多个不同的邮件主题中自动选择一个，常见的有Greets!、Get 8 FREE issues - no risk!

　　Hi!、Your News Alert、$150 FREE Bonus! 、Re: 、Your Gift 、New bonus in your cash account 、Tools For Your Online Business等。

　　另外，该病毒还会从被感染机器上自动搜寻后缀名为*.ODS, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX的文件中的 Email地址，通过系统默认的SMTP服务器发送带有该蠕虫的邮件，并随机选择用户机器中的文件做为邮件内容，随机生成附件名再加上该病毒可以对付多种反病毒软件，使之失效，所以，该病毒在网络上传播的速度出奇的快。 　　

　　陈进一步透露，该病毒除了可以通过电子邮件传播之外还可以自动在局域网内利用共享文件夹进行传染。这又进一步扩大了病毒的感染范围。

　　据悉，国内率先查获该病毒的金山公司已经向自己的用户发出病毒警告，这一“妖怪”病毒的危害程度为四级（五级最为严重），金山毒霸反病毒软件也已经完成了病毒库的升级和更新。请广大用户立即升级病毒库，同时，供所有用户免费下载的 “妖怪”病毒专杀工具也已经在金山反病毒资讯网（www.duba.net ）上公布。