病毒邮件的标题可能为：Re: Your website、Re: Your product、Re: Your letter、Re: Your archive、Re: Your text 、Re: Details、Re: Approved、Re: Your software、Re: Your music、Re: Re、Re: Your document等，如果收到类似可疑邮件，请小心处理。
　  病毒会搜索所有硬盘分区， 从十几种文件中提取email地址并向其发送带毒邮件。病毒在被感染用户邮件带有随机文件名的zip格式文件，这个zip文件就是病毒的系统内找到电子邮件地址，并使用的自带的SMTP向这些地址大量发送带毒的电子邮件。

感染系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

     病毒运行后，在%Windows％目录下生成自身的拷贝，名称为Winlogon.exe。（其中，%Windows% 是Windows的默认文件夹，通常是 C:或 C:）

    当病毒运行时，会生成病毒文件、修改和删除注册表项。
病毒创建注册表项，使得自身能够在系统启动时自动运行，并删除注册表中的键值如Explorer     System       Taskmon    Windows Services Host        msgsvr32      KasperskyAV等

手工清除该病毒的相关操作：
1、 终止病毒进程
在Windows系统中，同时按下CTRL+ALT+DELETE，选择“任务管理器--〉进程”，选中正在运行的进程“Winlogon.exe”，并终止其运行。
2、删除病毒释放的文件
点击“开始--〉查找--〉文件和文件夹”，查找文件“Winlogon.exe”，并将找到的文件删除。

    最重要的还是要立即升级杀毒软件，启动“实时监控”和“邮件监控”功能，同时在接收电子邮件时提高警惕，不要轻易打开邮件的附件。





                         民族所网络信息中心
                             2004年3月9日