11月6日，金山反病毒中心率先截获了最新病毒——蠕虫新娘。蠕虫新娘病毒英文

　　为Worm.Bride.114688 ，感染长度为114688字节 ，传播速度比较快，有一定的危

　　害性。

　　据我国年轻的新一代反病毒专家，金山毒霸事业部技术总监陈飞舟介绍：蠕虫新娘

　　病毒是一个通过邮件传播的蠕虫，病毒本身是一个约150K的PE程序，用Visual

　　Basic编写。该病毒具有如下特征：

　　(1)复制自身到系统目录下，命名为REGEDIT.EXE；复制自身到Windows的桌面目录

　　下，命名为EXPLORER.EXE。

　　(2)在注册表项HKCUSoftwareMicrosoftWindowsCurrentVersionRun下添加键值

　　regedit = %WinSystem%regedit.exe，使蠕虫随系统启动自动运行。

　　(3)该蠕虫会尝试关闭进程中的一些反病毒软件。

　　(4)该蠕虫会搜索所有HTM和DBX文件中的EMAIL地址，并将自己发送给搜索到的信箱

　　地址。

　　(5)该蠕虫在传播过程中会创建一些临时文件，包括：Windows桌面目录下，文件名

　　为Help.eml；Windows临时目录下，文件名为Brade0.tmp，Brade1.tmp。

　　(6)该蠕虫会释放一个FUNLOVE病毒的变种到系统目录下，命名为MSCONFIG.EXE 。

　　(7)当蠕虫内部的计数为特定值时，它会尝试打开以下网站：

　　http://www.hotmail.com

　　http://www.sex.com

　　(8)该蠕虫邮件具有以下特征：

　　.邮件主题为空。

　　.邮件的附件名为README.EXE

　　.邮件内容会含有如下信息：

　　Hello,

　　Product Name: < ... >

　　Product Id: < ... >

　　Product Key: < ... >

　　Process List: < ... >

　　Thank you.

　　其中括号中的内容为被感染机器上对应的系统信息。

　　(9)该蠕虫利用IFRAME漏洞传播，这样在没有打补丁的用户机器上，预览即会激活

　　该蠕虫。

　　据悉,金山毒霸最新的病毒库已经可以防杀这些病毒。用户可到金山反病毒资讯网

　　www.duba.net将病毒库升级

　　同时，金山反病毒监测网将密切关注此类病毒的最新发展动态。