金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站 duba.net下载升级包，以下是几个重要病毒的简介：

　　
本周重点关注病毒：


　　恶意木马：“小邮差”变种(Worm.Mimail.g)★★★★　传播方式 ：蠕虫

　　
该病毒大量发送病毒邮件，采用双后缀名的病毒主程序看起来像一个“屏保”文件，以此达到隐藏自己、欺骗用户的目的。DoS(拒绝服务式)攻击，大量浪费网络资源，可能导致被攻击的网站服务器瘫痪。其主要特点如下：

　　
1、将自身复制为 %Windir%\sysload32.exe。

　　病毒在 %Windir% 数据夹中创建另外两个文件：

　　Zip.tmp：这个是 readnow.zip (10,912 字节) 的临时副本。

　　Exe.tmp：这个是 readnow.doc.scr (10,784 字节) 的临时副本。

　　2、添加注册表启动项，以随机启动

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　"SystemLoad32" = "%Windir%\sysload32.exe"

　　3、病毒使用自带的SMTP服务器发送病毒邮件，邮件大多以“提醒”的关键词来引诱用户打

　　开邮件附件，如：

　　
寄件人：john@<current domain> (该地址可能是经过伪装的，使其看起来是从当前域名发出。)

　　主 题：don't be late! XXXXXXXXX（随机字符串）

　　正 文：

　　Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late.And yes, by the way here is the file you asked for.

　　It's all written there. See you.

　　 附 件：readnow.zip，其中包含一个名为 readnow.doc.scr 的文件。

　　
4、通过连接 google.com 来测试是否存在有效 Internet 连接；

　　5、针对以下站点发起DoS(拒绝服务)攻击，阻塞网络。

　　mysupersales.com

　　mysupersales.com

　　
手工清除方法：

　　
1、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能；

　　2、进入安全模式或者结束病毒进程：

　　Windows 95/98/Me: 重新启动计算机，并进入安全模式。

　　Windows NT/2000/XP/2003: 打开进程管理器，找到名为“sysload32.exe”的进程，并将其结束；

　　3、清理注册表： 打开注册表，删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的键值"SystemLoad32"="%Windir%\sysload32.exe"，关闭注册表；

　　4、删除病毒文件：[未结束]