新浪科技讯　9月7日，瑞星全球反病毒监测网在国内率先截获了近日在全球传播的“布莱尔(Worm.Blare)”蠕虫病毒，该病毒通过发送邮件和IRC聊天软件进行传播，运行时会干掉国外几十种反病毒软件，病毒发作时还会造成注册表工具和工具条无法正常使用等问题。如果用户接入互联网，病毒就会对英国首相官方网站进行“拒绝服务”攻击，导致电脑运行速度变慢，如果病毒在网络上泛滥，还将导致整个互联网速度变慢。

　　病毒运行时会将自己拷贝到系统目录下，并修改注册表进行自启动，然后生成一些文本文件和网页文件来替换WEB服务目录(c:\inetpub\wwwroot\)中的默认文件，当用户访问默认网页时就会使这些文件运行，从而使这些文件中的病毒代码得以执行。另外病毒还会将自己拷贝到IRC软件的安装目录，通过该软件进行传播。

　　病毒发作时会产生以下破坏：

　　一、通过修改注册表产生破坏。

　　通过修改注册表的方法来隐藏系统任务条，并且禁止用户使用注册表工具。

　　二、干掉流行的反病毒软件

　　病毒发作时会在内存中寻找几十个国外反病毒软件的主程序，并将它们从内存中清除，使这些软件的反病毒功能失效。

　　三、发送病毒邮件，阻塞网络。

　　病毒发作时会向外发送大量的标题为：Your Account Information、Your Account is on hold.、Your Account has been suspended.之类的带毒邮件，导致网络阻塞。

　　四、攻击政府网站。

　　病毒发作时会对www.number-10.gov.uk政府网站进行“拒绝服务”攻击，使该网站瘫痪，当病毒在网络上泛滥时，大量的攻击还会使整个互联网速度变慢，影响正常上网。

　　五、弹出对话框，影响用户工作。

　　病毒发作时还会弹出一个内容是给英国首相布莱尔的一封信，影响用户正常使用电脑。

　　手中没有杀毒软件的用户，瑞星公司建议用户上网使用免费的在线查毒产品来检查自己的电脑，用户只要登陆online.rising.com.cn/网址，立刻就可知道电脑是否中了该病毒。用户还可以使用瑞星公司提供的免费病毒专杀工具进行该病毒的清除工作，登陆it.rising.com.cn/service/technology/tool.htm网址，即可免费下载。对于瑞星杀毒软件的用户，瑞星公司已于截获该病毒的当天进行了升级，瑞星杀毒软件15.52版本可彻底清除该病毒，瑞星用户请及时升级手中的杀毒软件。

　　如遇异常情况，用户还可以登陆瑞星网站http://www.rising.com.cn/，使用“在线杀毒”或“下载版”产品进行杀毒，也可以随时拨打瑞星反病毒急救电话：010-82678800进行咨询，瑞星反病毒专家将为您提供全方位的技术支持与服务,使您彻底远离病毒！

　　附录：

　　一、病毒会生成以下内容的病毒邮件：

　　标题为：

　　Your Account Infomation.

　　Your Account is on hold.

　　Your Account has been suspended.

　　Account Infomation.

　　Account Invoice.

　　Email Account Infomation.

　　This quaters invoice.

　　Regards, Support Team.

　　Account Billing Information.

　　YOUR ACCOUNT REF:

　　Account, is on hold.

　　ORDER CONFIRMATION:

　　正文为：

　　Dear Sir,

　　Please can you check that your account information is up to date.

　　Your details are attached to this email.

　　Regards, Billing Team.

　　Dear Sir,

　　Please can you confirm that your account information is correct.

　　Your current details are attached to this email.

　　Regards, Billing Team.

　　Dear Sir,

　　Please find attached this quaters invoice for your Internet Account.

　　Regards, Billing Team.

　　Please find your details attached.

　　Thank you

　　Details are attached to this email.

　　Thank you

　　附件为：

　　Account Invoice.Doc

　　Your Account.Doc

　　Account Details.Doc

　　Your Account Info.Doc

　　Account Information.Doc

　　Billing Information.Doc

　　Invoice.Doc

　　Account Update.Doc

　　Account Status.Doc

　　Your Account Status.Doc

　　二、病毒发作时会弹出以下内容的消息框：

　　Dear Tony Blair,

　　INFECTED BY: WIN32.SORT-IT-OUT-BLAIR

　　Why are you spending all our taxes on illegal immigrants!?!

　　How about you stop worrying about other countries and worry about ours???

　　Stop spending money on immigrants and spend it on things like OAP's who fought to keep this country free but are now

　　getting treated worst than illegal immigrants!

　　How about spend a little money on the NHS or the education system!?!

　　Think about it Mr Blair.

　　Your career depends on it.