中新网5月15日电　国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现了一个新的蠕虫“蒙面客”( Worm_Wurmark.J)。这个是一个常驻内存型的蠕虫，它利用电子邮件进行传播。用户感染了该病毒后的典型症状就是不断地向外发送病毒邮件，更糟糕的是这个病毒具有击键记录功能，导致泄漏用户的隐私。

　　该蠕虫除了间谍功能以外，在附件的文件名上下了一番功夫，附件使用的文件名如：女孩们、爱情、音乐、照片、屏保等等，后面紧跟着一个假的doc,jpg,txt等扩展名，而在精心设计的多个空格后才是真的scr可执行文件扩展名。

　　例如：“message.txt .scr”，如果用户不仔细看，会误认为是“message.txt”，一个纯文本文件，从而放松了警惕，掉入病毒的圈套。

　　此外，本周一种叫做“生日快乐”(Troj_YerHS)的特洛伊木马病毒也将于5月22日发作。22日该病毒发作时，会弹出一个对话框，对话框的标题为“You are my Best Friend”(你是我最好的朋友)，内容为“Happy Birthday Dear”(生日快乐，亲爱的)。为此，专家提醒：1、由于邮件病毒的特征较为鲜明，信体内容为空或有简短的英文，并带有带毒附件。还是请用户了解病毒邮件的基本特征，并谨慎处理，尤其对邮件的附件，不要随便运行。2、计算机一旦遭受病毒感染应首先断开网络(包括互联网和局域网)，再进行病毒的检测和清除，避免病毒大范围传播，造成更严重的危害。

　　附：“蒙面客”( Worm_Wurmark.J)蠕虫具体特征

　　病毒名称：Worm_Wurmark.J

　　感染系统：Win9x/WinNT/Win2000/WinXP/Win ME

　　病毒长度：80,384字节

　　病毒特征：

　　1、生成文件

　　蠕虫运行后，会在%Windows%目录下生成一个随机命名的自身拷贝文

　　件，同时在目录%Windows%中生成一个随机命名的动态链接库(DLL)文件。(其中，%Windows%为操作系统的安装目录，通常为C:Windows或C:WINNT)

　　2、修改注册表项

　　病毒创建注册表项，使得自身能够在系统启动时自动运行，会在

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中添加{蠕虫随机的文件名} = "{该文件名}"

　　3、通过电子邮件进行传播

　　蠕虫在被感染用户的系统内搜索多种扩展名的文件，找到电子邮件地址，并使用自带的SMTP向这些地址发送带毒的电子邮件。

　　电子邮件格式如下：

　　主题: (其中之一)

　　details

　　girls

　　image

　　love

　　message

　　music

　　news

　　photo

　　pic

　　readme

　　resume

　　screensaver

　　song

　　video

　　另外，该蠕虫会在Windows系统文件夹中生成多个zip文件，用作病毒

　　邮件的附件。这些附件如下：

　　附件: (其中之一)

　　details.zip

　　girls.zip

　　image.zip

　　love.zip

　　message.zip

　　music.zip

　　news.zip

　　photo.zip

　　pic.zip

　　readme.zip

　　resume.zip

　　screensaver.zip

　　song.zip

　　video.zip

　　4、其他功能

　　该蠕虫具有击键记录功能，会将用户的击键内容保存到一个随机命名的DLL文件当中。