变种“小邮差” 病毒新花样

　　本报讯（记者姜艳秋）国家计算机病毒应急处理中心通过对互联网的监测，于近日发现异常病毒邮件，经分析证实该病毒为“小邮差”病毒的又一变种，并将病毒命名为“小邮差”（WORM_MIMAIL.R）。

　　据了解，目前已有一些用户受到感染，国家计算机病毒应急处理中心提醒广大用户，立即升级杀毒软件，并启动“实时监控”功能，做好防范工作。相关信息

　　病毒名称：

　　“小邮差”（WORM_MIMAIL.R）

　　其它中文命名：“米虫”其它英文命名：,Win32.Mydoom.A,W32.Novarg.A@mm

　　病毒类型：蠕虫

　　病毒长度：22528 字节

　　影响系统：

　　Win 95/98/NT/2000/Me/XP

　　病毒特征：病毒通过电子邮件，KaZaA（点对点传播软件）进行传播。该蠕虫程序中的字符串经过了加密处理。病毒会对站点进行拒绝服务攻击。当时间为2004月2月12日时，蠕虫将中止攻击及其功能。病毒会运行其组件（HIMGAPI.DLL），该组件将在被感染的系统中打开端口3127以接受来自远程用户的访问。手工清毒

　　1、终止病毒进程

　　在Windows9x/ME系统，同时按下CTRL+ALT+DELETE，在WindowsNT/2000/XP系统中，同时按下CTRL+SHIFT+ESC，选择“任务管理器--〉进程”，选中正在运行的病毒进程，并终止其运行。

　　2、注册表的恢复

　　点击“开始--〉运行”，输入regedit,运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run，并删除面板右侧的TaskMon=%System%\taskmon.exe。

　　3、删除病毒释放的文件

　　点击“开始--〉查找--〉文件和文件夹”，查找文件“shimgapi.dll”和“taskmon.exe”，并将找到的文件删除。

　　4、运行杀毒软件，对系统进行全面的病毒查杀。