2005.6.6-2005.6.12

　　近期蠕虫Worm_Mytob出现几个新变种，如Worm_Mytob.BI、Worm_Mytob.BO、Worm_Mytob.CE等，这些病毒向其他变种一样可以常驻内存，通过电子邮件附件并使用内置SMTP引擎发送带有病毒自身拷贝的邮件来进行传播。

　　这些蠕虫变种运行后，都会在系统目录下生成一个病毒文件的自身拷贝，同时变种还会修改注册表的启动项，使得病毒可以自动运行。

　　这些变种都具有后门功能，蠕虫一旦进入到被感染的机器里，就可以受到远程恶意用户的控制，恶意用户可以对感染的计算机进行一些诸如下载/执行文件、获取系统信息、删除更新蠕虫拷贝等操作。这些蠕虫变种还会修改系统的HOST文件，目的是使受感染的计算机访问指定的网站，这些网站大多数是一些防病毒公司的网站。

　　针对蠕虫Worm_Mytob的这些新变种，我们建议用户及时升级防病毒产品，在收取电子邮件的时候，认真审视邮件的附件，防止收取并点击带毒的邮件而受到感染。另外，如果有用户感染了这些蠕虫变种应立即与局域网断开，再进行蠕虫的查杀工作，防止变种进一步的扩散传播。

专家提醒：

1、计算机一旦遭受病毒感染应首先断开网络（包括互联网和局域网），再进行病毒的检测和清除，避免病毒在更大范围内传播，造成更严重的危害。

2、定期升级杀毒软件和防火墙，并根据自身需求合理配置软件功能，使病毒防护产品发挥 最大功效保护系统安全。