近日，北京瑞星公司反病毒专家指出，在国内出现的本.拉登(BinLaden)病毒十分狡猾，他具有两种不同的传播方式，而目前有些杀毒厂商所指出的“本·拉登高级变种病毒”实际上就是其利用第二种方式来进行传播的。

　　此病毒的第一种感染方式可以把感染后的文件入口RVA变为0，因为EXE文件头“MZ”是合法指令，病毒就得以运行。病毒破坏了部分文件头以及Stub程序，因此杀毒后的文件很可能不能再在DOS下运行了。第二种感染方式比较复杂：感染时，病毒首先查询文件长度，如果小于24K或者(文件长度-7)/101能整除，就不进行感染。否则，随即寻找被感染对象代码中一个函数的入口，将前三条指令改写为调用病毒入口。

　　“本.拉登”病毒主要是通过电子邮件传播，通过搜索ICQ网站来取得邮件地址，使用SMTP协议将带毒邮件发给各个用户(采用匿名方法)，用户会收到一份附件为BINLADEN_BRASIL.EXE的病毒邮件。该病毒会感染Windows 95/98，但Windows 2000将认为该附件为非法应用程序病毒发作时会弹出一个对话框，内有针对美国的文字，并用并用彩色的字符填充背景。

　　附件：对话框的相关内容：

　　Bush, you need more hashish in your life

　　Why to take the Amazon from brazil, if you like pollution ?

　　Brazilian ppl wants the USA destruction, not likeourpresident, smelling Bush's balls

　　You are not the cops of the world, and World Trade Center was the first

　　Now you take the freedom from your own people, and the world is laughing...

　　Ohhhh is this the famous American Way of Life ? HAHAHAHA !!!

　　BUGS EVERYWHERE

　　You kill more people per day than AIDS, giving money and arms to other countries

　　Now you are feeling the taste of your own poison...

　　Ohhhhh I am sorry... It isn't sweet ?