5月20日有两个病毒特别值得注意，它们是“挪威克”变种am（I-Worm/Mydoom.am）和“代理木马”变种e（TrojanDropper.Agent.e）。“挪威克”变种am是一个利用自带的SMTP引擎群发带毒邮件的网络蠕虫。“代理木马”变种e是一个木马释放器，运行后可允许黑客对被感染计算机进行远程控制。

病毒名称：I-Worm/Mydoom.am

中 文 名：“挪威克”变种am

病毒长度：22k左右

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

“挪威克”变种am是一个利用自带的SMTP引擎群发带毒邮件的网络蠕虫。该蠕虫运行后，以Services.exe自我复制到Windows目录下。修改注册表，以实现病毒的开机自启，并删除某些指定键值，阻止某些安全防护软件以及任务管理器等程序的开机自启。在用户计算机内搜索有效邮件地址，利用自带的SMTP引擎向这些地址群发带毒邮件。带毒邮件附件可能带有.txt、.doc、.com等虚假后缀。连接黑客指定站点，下载一个带毒图片，并运行包含在其中的恶意代码。在被感染用户计算机内显示虚假的错误提示消息窗。利用密码字典破解用户弱密码共享，并将病毒主程序自我复制到共享目录下，诱骗其他用户下载，导致更大规模感染。

病毒名称：TrojanDropper.Agent.e

中 文 名：“代理木马”变种e

病毒长度：18364字节

病毒类型：木马释放器

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me/2003

“代理木马”变种e是一个木马释放器，运行后可允许黑客对被感染计算机进行远程控制。该木马释放器以msmsgs.exe为名自我复制到系统目录下。修改注册表，使其开机自启，并随记事本程序的启动而启动。“代理木马”变种e可注入到explorer.exe进程当中。黑客可利用“代理木马”变种e远程控制被感染用户计算机，并将被感染用户计算机作为代理服务器，进行其它的攻击活动。

针对以上病毒，建议广大电脑用户：

1、及时升级杀毒软件，并开启各项监视及隐私保护程序，防止病毒及木马程序进入系统盗取机密信息。

2、相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、请勿随意打开邮件中的附件，尤其是针对来历不明的邮件。

OVER