据国内著名反病毒厂商报道，5月20日，该中心再次率先查杀恶性蠕虫病毒“巨无霸”的最新变种，英文名称Wrom.Sobig.b.50586。该病毒的第一个版本曾是今年首个四级蠕虫病毒，主要通过电子邮件和网络共享传播具有很强的传播性。

　　金山反病毒中心技术人员李宇雄说，这个最新的“巨无霸”病毒变种，除具有上一版本的所有功能外，增加了加密功能，用来躲避杀毒软件的查杀。

　　该病毒入侵系统后，首先会复制到系统目录下，一般为Windows安装目录下的system或system32目录，文件名为msccn32.exe。病毒会修改注册表的启动项，从而获得开机就加载的机会。病毒会搜索地址簿中的所有Email地址，并向这些址发送病毒邮件，大量病毒邮件可能会对企业邮件服务器造成巨大压力。同时，该蠕虫病毒还会枚举局域网共享文件夹，复制自身到局域网的可写共享文件夹，这也会加强该病毒在局域网中的传播。病毒还会试图从不同网址上下载数据，可能会对中招系统产生更严重的破坏。

　　更可恶的是，该变种病毒伪装的发件人地址为support@microsoft.com，很容易让人误以为是微软件公司发布的相关产品信息，这大大增强了收件人打开附件的可能性。邮件附件扩展名为pif，如果您收到这样的邮件，您一定不要打开。网络管理员应该尽快通知用户提高警惕，也可以设置相应邮件规则过滤来自support@microsoft.com的邮件。

　　金山反病毒中心已经紧急升级，请广大毒霸用户立即升级到最新版防范此病毒入侵。没有金山毒霸的用户，可以登录duba.net 下载最新的“巨无霸”专杀工具查杀。