病毒名称：I-Worm/Mydoom.ae

病毒长度：30K左右

病毒类型：网络蠕虫

危害等级：**

影响平台：Win9X/2000/XP/NT/Me/2003

I-Worm/Mydoom.ae是通过利用自带的SMTP引擎发送邮件，以及对等网文件共享进行传播的蠕虫病毒。病毒运行后，可修改注册表以达到开机自启的目的。添加注册表项，记录该病毒运行历史。从特定站点下载文件。还可将自己复制到Kazaa、iMesh 或 LimeWire的共享目录下，文件名一般为一些常用软件名等，以欺骗他人下载，文件扩展名一般为 .bat, .pif, .scr或.exe 。通过搜索Windows 地址簿及以 .txt .adb .asp .php .htm .txt等为扩展名的文件夹获得有效邮件地址，并利用自带的SMTP引擎向这些地址发送含毒邮件。发件人、邮件主题及附件名是多变的，且均带有欺骗性。附件扩展名一般为.scr, .cmd, .exe, .pif, .bat, .zip 。其中，以.zip为扩展名的附件可能会在附件名后带有一个虚假的“扩展名”，即附件名包含.txt、.doc或htm字样。例如：readme.doc<多个空格>.zip。另为，该病毒还可终止防火墙及杀毒软件进程，并可阻止计算机访问某些著名信息安全和反病毒厂商站点。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀，防止恶性病毒攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件的系统级行为监控功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御并报警，全方位保护用户计算机系统安全。

4、针对该病毒以及最新变种，请立即升级到最新的病毒库，并对电脑进行全盘查杀，即可消除病毒威胁。对于局域网用户，在杀毒时务必断开网络，以免病毒在局域网流窜，导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享（可使用江民杀毒软件木马一扫光中“共享管理”功能查看），在全盘杀毒后及时关闭所有共享设置，以免再遭病毒侵扰。