老榕的电脑又中毒了！是怎么回事呢？是什么病毒这么厉害，把老榕的机器都感染了呢？病毒除掉了吗？朋友们都非常的关心。老榕的朋友，远在珠海的金山反病毒应急处理中心负责人陈飞舟知道这个消息后立即给老榕拨通了电话，询问详细情况。

　　原来老榕是在西单电子商务网(www.iGO5.com)办公的时候发现被病毒感染的，然后，立刻在BBS上向自己的朋友们发出了病毒警告。而这个病毒就是去年年底闹的沸沸扬扬的能盗取QQ密码的GOP病毒，在去年12月GOP病毒出现的时候，曾经给无数的QQ用户造成麻烦，这个通过邮件传播的病毒，在附件一打开的时候可以自动盗取你的QQ号码和密码，然后发送到黑客指定的信箱，于是，造成QQ号码的失窃。

　　由于各个反病毒厂商迅速的采取了防治措施，金山毒霸还专门开发了专杀GOP病毒的小工具放到网上供免费下载，GOP病毒在当时得到了遏制。但是，不知道是怎么回事，现在这个病毒又跑到老榕那里闹事去了。看来任何时候都不能放松对病毒的警惕啊，就象半年前出现的“sircam病毒”，到现在都还在四处出没。

　　陈飞舟透露，目前老榕已经把这个病毒顺利的解决了。同时，陈飞舟提醒各位上网的朋友，随着“后病毒时代”的到来，包括聊天工具、邮件工具在内的网络应用工具已经成为黑客的主流攻击手段和攻击目标，针对这些网络应用工具的大规模病毒＋黑客的攻击在将来会更加的多，希望各位朋友能时刻保持警惕，注意厂商发布的病毒信息，及时更新自己的病毒库，防范病毒的威胁。

　　GOP病毒详解：

　　Trojan.GOP19.59392

　　该病毒此前已经有多个版本，金山毒霸均能处理。但以前版本不具有蠕虫的特性，需要恶意者手动发送邮件，因而危害程度不是很高。而这个版本的版本号为1.96.3，已经具备了蠕虫的特性，可以自动发送邮件，并且吸取了近期蠕虫病毒的特点，使用户预览邮件时就会被自动运行。

　　病毒一旦运行，便会在windows的system目录中生成kernelsys32.exe和IMEKernel32.sys，后者是一个DLL格式的文件，用来窃取QQ密码。OICQ启动时，它会判断当前窗口标题,如果窗口标题是“QQ用户登录”或“OICQ用户登录”，此病毒就会窃取用户输入的信息(用户名及密码)，并将它们保存在系统目录下的drocerr.sys和drocerrbk.sys文件中。

　　另外，此病毒在传染时还会搜索用户本地的bmp、rtf、doc、txt、gif、jpeg、jpg文件，当文件小于80k时，就会将kernelsys32.exe和用户文件捆绑在一起，并通过邮件以附件的形式发送给其它用户。收到邮件的用户打开附件时，病毒就会被执行，同时它将捆绑的文件释放到临时目录，并打开它以伪装自己。

　　病毒发送邮件时会随机的以一些语句作为主题，这些语句包括：

　　想念你的模样

　　想我的小宝贝了

　　快乐

　　给我永恒的爱人

　　我爱你

　　想念

　　我在等着你

　　吻你你是我的女主角

　　爱,有时候真的不能去比较的

　　哎

　　Fw:姐姐的照片

　　记得收好我的照片呀！

　　Xue

　　您的朋友张给您寄来贺卡

　　邮件的内容则为内容各异的情书，有14种内容。金山反病毒应急处理中心提醒用户，要小心您收到的邮件，千万别打开或预览含有上述主题的邮件。

   闪烁短信--时尚至爱  动感短信--最佳祝福
      送祝福的话，给思念的人--新浪短信言语传情！