【金山毒霸报道】12月5日“小邮差”最新变种M（Worm.Mimail.m）紧跟变种L的脚步又杀入网络，这是“小邮差”系列病毒的第十三个变种，如此讯速的出现变种，疑是病毒源码已经公布，大多数变种以改变病毒的程序名、邮件主题、邮件附件名等信息来躲过反病毒软件的查杀。“小邮差”此次变种同L极为相似，只是修改了邮件的内容、病毒感染系统后的程序名，以及DoS攻击的对象。病毒激活后，仍可造成大量浪费网络资源和系统资源，甚至使网络瘫痪的危害。此次变种仍然以偷窃为最终破坏方式，伺机在被感染的电脑里偷取用户的私人信息，如果被病毒偷取到信用卡的资料，将会给用户带来直接的经济损失。

　　
病毒感染系统后会在WINDOWS安装目录生成一个名为Netmon.exe的病毒程序。搜索大量邮件地址，并存储在一个名为xjwu2.tmp的文件，该文件被病毒创建在WINDOWS的安装目录里，定时给该文件中的邮件地址发送病毒邮件。病毒发送的邮件的特点是：

　　主题: Re[3]

　　附件:

　　Wendy.zip （包含文件 Wendy.exe)

　　或是

　　Only_for_greg.zip (包含文件 For_greg.jpg.exe)

　　
金山反病毒工程师提醒：该病毒正在网络中蔓延，请提高警惕，不随意打开陌生人的邮件，注意即时更新你的金山毒霸。