“恶邮差”再次肆虐网络，网络告急。金山毒霸反病毒中心在5月12日又捕获到恶性病毒“恶邮差”的新变种，命名为：worm.supnot.127488.h 。此次“恶邮差”卷土重来，完全继承了以前版本的功能，还增加了自身在宿主计算机上的生存能力。

　　 “恶邮差”病毒典型的破坏行为是能够根据收件箱中的邮件内容自动回复邮件，每封回复的邮件均带病毒的副本，由于接收者看到的是对已发邮件的回信，因此用户可能会放松警惕，打开附件，从而中毒。而此次变种更改进了在宿主计算机上的生存能力。病毒会添加一个新进程，在宿主机算机上开了一个后门，泄漏本机内容，让黑客轻易的控制宿主计算机；还会监视病毒主程序的状态,如果主程序被中止，病毒将立即自动重新装载病毒主程序。病毒会以困绑的方式感染EXE文件，将病毒添加到可执行程序的头部。另外，病毒在‘追杀’杀毒软件的功能也进一步改进，只要程序的进程名中包含一些杀毒软件的英文名字，就会被病毒中止，从而逃过杀毒软件的查杀。

　　 “恶邮差”新变种在局域网中的攻击也更据威胁。病毒会搜索局域网内的共享目录，向可写的共享目录写入自己的副本。枚举一些简单Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码，破解局域网中其它计算机的高权限用户帐号，如：Administrator等等。登录到被破解的计算机，复制自己，注册服务,用启动服务的方式激活病毒。

　　 目前，金山毒霸已经完全查杀“恶邮差”的所有变种，请金山毒霸用户仅快升级，避免病毒危害。非金山毒霸用户请到duba.net 下载“恶邮差”专杀工具。

　　 “恶邮差”的广泛传播又为我们敲响了警钟，认识的人也会发送病毒给我——“恶邮差”利用回复邮件的方式传播病毒，让人防不胜防；局域网中计算机本机的高权限用户密码过于简单让病毒有机可趁。由此可见，为了预防和防止此类病毒的肆虐，计算机用户的防泛的意识又要进一步加强了。金山毒霸反病毒工程师警告：对邮件附件中的可执行程序，不管是谁发送的，一定要在确定安全的情况下，才能使用；计算机本地高权限的用户密码一定要相对复杂，而且要定期修改；在局域网中的用户最好使用网络版杀毒软件才能有效的防止和查杀此类病毒。