新浪科技讯 1月2日凌晨，江民快速反病毒小组最新监测到一种名为“夏娃”变种(WORM/YAHA.L)的恶性蠕虫病毒。该病毒目前正在疯狂肆虐，现在已经使全世界范围内的几万台电脑受到了感染。它会结束内存中一些特定的杀毒软件或防火墙的运行，修改注册表和IE，还可向特定网站发起DOS(拒绝服务)攻击。

　　江民反病毒专家介绍，“夏娃”变种(WORM/YAHA.L)病毒别名为：W32/Yaha.l, I-Wor m.Lentin.j, W32/Yaha-L, W32.Yaha.L@mm，病毒大小为34,304 Bytes (UPX压缩)，77,824 Bytes (不压缩)。病毒感染的有效系统为所有WINDOWS操作系统。该蠕虫是Yaha病毒的一个新变种，使用VC++编写，通过邮件传播，把自己作为邮件附件发送给被感染系统中从Windows地址薄、Yahoo Instant Messenger、MSN和.NET Messenger Services以及扩展名包含HT的文件中找到的地址，邮件主题、内容和附件名称都是随机选择的。与其他Yaha蠕虫的变种一样，它会从内存中结束一些特定杀毒软件或防火墙的进程，它的行为整体上与W32/Yaha.K相似，除了触发的条件不一样。它也会弹出消息框、交换鼠标左右键功能，在用户个人文件夹(通常是C:\My Documents)和桌面留下一些没有病毒的文本文件，这些文件都是隐藏的，并且会把IE的主页修改成其他站点。

　　病毒可能会根据系统当前时间在系统文件夹中生成以.EXE或.SCR为后缀的不同的文件。

　　蠕虫还修改了注册表，用户下次运行EXE文件时，会运行TCPSVS32.EXE或WINSERVICES.EXE。

　　免费试用新浪15M任你邮 获数码相机、手机大奖
　　投票华语榜中榜，与众巨星欢聚得大奖