病毒名称：Wrom.Tanatos.b.72192

　　病毒类型：蠕虫

　　病毒长度：72192

　　危害级别：高

　　传播速度：高

　　技术特征：

　　 该病毒是蠕虫“妖怪”(Worm.Tanatos)的最新变种，采用UPX进行压缩。病毒采用邮件和局域网络共享传播，感染指定的可执行文件，释放一个后门程序，在被感染计算机上留下一个后门。

　　病毒行为：

　　 1、病毒将自己复制到操作系统的“启动”文件夹中，并且文件名是随机生成的，如：

　　 WIN9X系统： C:\windows\Star Menu\Programs\Startup\FYCF.EXE

　　 Win2000及以上系统： C:\Documents and Settings\(username)\Start Menu\Programs\Startup\FYCF.EXE

　　 2、在本地计算机中查找在以下类型的文件，并在其中搜索EMAIL地址。病毒会收集发信人和是收信人地址，这样病毒在发信的时候会用不同的发信人，从而更好将自己隐藏在被感染的计算机里；

　　 病毒搜索的文件类型：

　　 .DBX

　　 .EML

　　 .INBOX

　　 .MBX

　　 .MMF

　　 .NCH

　　 .ODS

　　 .TBB

　　 病毒可能使用的邮件主题

　　 25 merchants and rising

　　 Announcement

　　 bad news

　　 CALL FOR INFORMATION!

　　 click on this!

　　 Correction of errors

　　 Cows

　　 Daily Email Reminder

　　 empty account

　　 fantastic

　　 free shipping!

　　 Get 8 FREE issues - no risk!

　　 Get a FREE gift!

　　 Greets!

　　 Hello!

　　 Hi!

　　 history screen

　　 hmm..

　　 I need help about script!!!

　　 Interesting...

　　 Introduction

　　 its easy

　　 Just a reminder

　　 Lost & Found

　　 Market Update Report

　　 Membership Confirmation

　　 My eBay ads

　　 New bonus in your cash account

　　 New Contests

　　 new reading

　　 News

　　 Payment notices

　　 Please Help...

　　 Re: $150 FREE Bonus!

　　 Report

　　 SCAM alert!!!

　　 Sponsors needed

　　 Stats

　　 Today Only

　　 Tools For Your Online Business

　　 update

　　 various

　　 Warning!

　　 wow!

　　 Your Gift

　　 Your News Alert

　　 病毒可能使用的邮件内容：

　　 Card

　　 Docs

　　 image

　　 images

　　 music

　　 news

　　 photo

　　 pics

　　 readme

　　 resume

　　 Setup

　　 song

　　 video

　　 病毒采用的附件名会是一个有双后缀的文件名，比如：ie.doc.pif，但最后的后缀名可能是：

　　 .exe

　　 .pif

　　 .scr[未结束]