金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站 duba.net 下载升级包，以下是几个重要病毒的简介：

　　
本周重点关注病毒：

　　
恶意病毒：“小邮差”变种（Worm.Mimail.j）★★★★

　　传播方式：蠕虫

　　感染系统：Win9x/WinMe/WinNT/Win2K/WinXP/Win2003

　　
该病毒大量发送病毒邮件, 通过在本地机器收集邮件地址，然后利用自带的SMTP服务器发送病毒邮件到收集到的地址中。其主要特点如下：

　　
1、将自身复制为%SystemRoot%\svchost32.exe和%SystemRoot%\ee98af.tmp；会生成以下两个文件：C:\pp.hta(用于显示窗口)和C:\ppinfo.sys（保存所填信息）；

　　
2、在注册表的主键HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　中添加如下键值："SvcHost32"="%Windir%\svchost32.exe"

　　
3、会显示一个"PayPal Secure Application" 窗口,并要求填入以下信息：First, Middle, Last Name；Date of Birth；Country；State；Zip code；City；Address ；Social security number ；Mother's Maiden Name ；Driver's License；Phone；E-mail

　　
4、从计算机中的所有不是下列扩展名的文件中收集电子邮件地址并存入文件%SystemRoot%\el388.tmp:

　　com ；wav ；cab ；pdf ；rar ；zip ；tif ；psd ；ocx ；vxd ；mp3 ；mpg ；avi ；dll ；exe ；gi ；jpg ；bmp

　　
5、利用自带的SMTP服务器发送病毒邮件到el388.tmp中的邮件地址

　　
From: Do_Not_Reply@paypal.com

　　Subject: IMPORTANT

　　Attachment: paypal.com.pif or InfoUpdate.exe

　　Message:

　　Dear PayPal member,

　　We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information.

　　To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions.

　　IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore.

　　Thank you for using PayPal.

　　
6、通过连接 akamai.com 来测试是否存在有效 Internet 连接。
[未结束]