本周的病毒周报我们主要关注蠕虫病毒Sober.A、Lohack.D、Sexer.B，以及木马病毒Alof.A和Initsvc.D。

　　Sober.A通过e-mail传播，携带该病毒的邮件，其主题、文本和附件名(英文或德文)不定。该蠕虫利用自身的SMTP引擎在被感染计算机上寻找大量的包含邮件地址的文件，并向这些地址发送自身的复本。邮件携带的附件运行时，会显示一条出错信息。当Sober.A感染系 统时，会创建持续运行的自身的2个常驻备份文件。一旦其中一个的进程被中止，另一个就会立即重新启动，如果其中一个拷贝被删除，另一个将会重新创建被删除的那个备份。

　　Lohack.D通过e-mail、计算机网络以及P2P文件共享程序KaZaA传播。为了蒙蔽用户，它通过一封西班牙语的邮件传播，而这封邮件看似来自西班牙政府科技部或熊猫软件公司，内容看似有关西班牙信息社会服务及电子商务服务法律的条款。一旦携带该蠕虫的邮件在Outlook的预览窗口被打开，Lohack.D就会自动激活，这是由于它利用了影响IE5.01和5.5版本的Exploit/Iframe漏洞，该漏洞会使e-mail的附件自动运行。

　　Sexer.B也是通过e-mail传播，该邮件用古代斯拉夫语字母撰写，包含一个名为KAVUTIL.EXE的附件，Sexer.B会向被感染计算机Windows地址簿中的所有联系人发送自身的复本，并会将壁纸替换为古代斯拉夫语的一段文字。

　　Alof.A和Initsvc.D是两个允许黑客远程控制计算机的木马病毒。它们能够执行威胁用户隐私安全的操作，并干扰用户的正常工作。Alof.A通过一封携带附件名为WMDVM.EXE的垃圾邮件传播，并会和IRC服务器连接，打开24653端口。

　　有关这些病毒及其它恶意代码的详细信息，请访问熊猫软件的病毒百科全书：www.pandasoftware.com/virus_info/encyclopedia/

　　熊猫软件病毒实验室

　　当收到可疑文件时，熊猫软件的技术人员便立即开始工作，他们对文件进行分析，并根据分类采取不同的行动，包括：拆解、全面扫描、代码分析等。如果文件确实包含了新的病毒，熊猫工程师便会立即研究杀毒和路径检测方法，并迅速发送给所有用户。