北京信息安全测评中心、金山毒霸 联合发布2004年2月2日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　“小邮差”变种R(Worm.Mimail.r)，蠕虫病毒，通过邮件高速传播。病毒激活后，会显示一个伪造的对话框，以骗取用户的信用卡信息。以下是病毒详情：

　　病毒信息：
　　病毒名称: Worm.Mimail.r
　　中文名称: 小邮差变种R
　　威胁级别: 2A
　　病毒别名: W32.Mimail.S@mm [Symentec]
　　　　　　　 Worm.Mimail.s [瑞星]
　　　　　　　 WORM_MIMAIL.S [Trend]

　　受影响系统: Win9x/WinNT/Win2000/WinXP/Win2003 Sever

　　技术特点：
　　A、自我复制到WINDOWS安装目录：
　　%Windir%\rabbit.exe

　　B、添加以下键值：
　　"RabbitWannaHome"="%windir%\rabbit.exe"
　　到　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　以便蠕虫可随机自启动；

　　C、蠕虫会创建以下键值，用于跟踪蠕虫传染情况
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
　　"Rabbit"

　　D、蠕虫使用自己的SMTP引警发送邮件，主题、内容都是随机生成的
　　附件的名字会用以下词组合而成
　　my
　　priv
　　private
　　prv
　　the
　　best
　　super
　　great
　　cool
　　wild
　　sex
　　pic
　　img
　　phot
　　photos
　　pctrs
　　images
　　imgs
　　scene
　　plp
　　act
　　action

　　可能使用的扩展名：
　　.pif
　　.scr
　　.exe
　　.jpg.scr
　　.jpg.pif
　　.jpg.exe
　　.gif.exe
　　.gif.pif
　　.gif.scr

　　E、显示伪造信息，假装是WINDOWS系统过期的通知，提示你输入信用卡号。