ChinaByte9月19日消息　2003年9月19日，江民快速反病毒小组最新截获一种名为I-Worm/Swen“四维”的网络蠕虫病毒。此病毒是用C++编写，病毒别名：,, W32/Gibe-F, Worm Swen.A。

　　和以往的病毒不同，该病毒可以影响目前流行的所有Windows平台，包括：Win95/98/Me/NT/2000/XP，甚至感染最新发布的WindowsServer 2003。

　　另外，该病毒该具备广泛的传播方式，令病毒传播速度大大提高。江民公司反病毒专家介绍：I-Worm/Swen是一种网络蠕虫病毒，它的传播方式有很多种，包括：电子邮件，KaZaA,IRC，网络共享以及新闻组等。该蠕虫病毒通过邮件发送传播时它的主题、内容、以及发送Mail的地址都是随机变化的。

　　更为厉害之处在于，该病毒运行时，会首先结束计算机中正在运行的反病毒监测程序进程，试图破坏系统中正在运行的反病毒软件及个人防火墙程序，以躲避反病毒软件。

　　病毒一旦感染系统并运行时：

　　1.出现一个对话框，假装是Microsoft Internet Update Pack.(微软的升级包)

　　2.病毒为了不让用户对已经破坏的注册表中的项目进行手动修改，使用户可能无法直接进入系统的注册表编辑器。

　　3.病毒会周期性的出现一个提示框，假装是MAPI32Exception出错。并要求用户输入“用户名”“口令”“POP3”“SMTP”等信息。

　　4.当执行某一程序时可能会出现：

　　Exception error occured:

　　Memory access violation in module kernel32at%random.memory.address

　　%这其实是病毒发出的，并不是真正的系统程序出错。

　　江民公司提醒用户，请及时升级江民KV系列杀毒软件到最新版本，开启六套实时监控，即可对此病毒进行有效防杀。

　　已感染的用户，具体清除方法如下：

　　1.可以使用KV2004的最新版本直接在系统下彻底查杀。方法是先对系统内存进行扫描查杀，再对整个硬盘进行查杀。对于病毒创建的病毒体文件，KV会自动进行删除。

　　2.也可利用KV的新的制做DOS杀毒盘的功能，用KVDOS在DOS对此病毒进行查杀清除。

　　3.如果发现病毒已将注册表锁定，可以使用KV2004自带的IE修复工具进行解除，然后再对注册表项目做相应修改。