北京信息安全测评中心、金山毒霸 联合发布2004年07月05日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　病毒名称: “小邮差变种t”（ Worm.Mimail.t），此病毒通过邮件在互联网上大面积传播，它将自己作为邮件附件，而邮件的标题和内容都是不断变化的。中毒后会导致机器速度缓慢，阻塞网络。

　　病毒信息：

　　病毒名称: Worm.Mimail.t
　　中文名称：小邮差变种t
　　病毒类型：蠕虫
　　威胁级别: 2C
　　受影响系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows
　　Server 2003, Windows XP

　　系统修改：

　　A、将自身拷贝到：
　　%Windir%\Kaspersky.exe
　　%Windir%\Ee98af.tmp

　　B、将自己注册成系统服务

　　C、向注册表添加：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　"KasperskyAv" = " %Windir%\kaspersky.exe

　　D、通过连接www.google.com来判断用户是否已经联网

　　E、从本机下列扩展名的文件中查找Email地址：
　　jpg
　　gif
　　exe
　　dll
　　avi
　　mpg
　　mp3
　　vxd
　　ocx
　　psd
　　tif
　　zip
　　rar
　　pdf
　　cab
　　wav
　　com

　　F、通过自己的smtp引擎向搜索到的地址发信

　　发作现象：

　　发作时，用户机器会变慢，而且会大量向外发包，并且用户的windows目录会有
　　kaspersky.exe文件。

　　解决方案:

　　请使用金山毒霸2004年07月02日的病毒库可完全处理该病毒。
　　如没有安装金山毒霸，可以登录http://online.kingsoft.net使用金山毒霸的在线查毒或是金山毒
　　霸下载版来防止该病毒的入侵。