据瑞星全球反病毒监测网介绍，在截获的众多病毒样本中，有两个病毒值得注意，它们是：“杜马公司(Worm.Dumaru.ca)”和“高速路变种J(Trojan.Superway.j)”。“杜马公司”是一个蠕虫，病毒运行时会盗取用户密码、结束一些反病毒软件和防火墙、给系统开后门，发送大量病毒邮件来阻塞网络。“高速路变种J”是“高速路”病毒家族的最新一个变种，主要破坏性是偷盗网络游戏“传奇”的密码信息。病毒运行时会在每个磁盘的根目录下生成一个病毒文件和一个autorun.inf的自启动文件，这样以来，只要用户查看磁盘就能使病毒 自动运行，具有广泛的传播性。

　　本日热门病毒：

　　“杜马公司(Worm.Dumaru.ca)”病毒：警惕程度★★★☆，蠕虫病毒，通过邮件传播，依赖系统: WIN9X/NT/2000/XP。

　　该病毒集蠕虫、木马特性于一身，运行后病毒会将自己复制到system目录、windows目录及windows开始菜单的启动目录中，文件名分别为：vxdmgr32.exe、load32.exe、dllreg.exe和rundllw.exe，然后病毒会在注册表的自启动项中加入“load32”的病毒键值，并修改win.ini及system.ini文件以保证病毒能自启动。病毒发作时会监视键盘、盗取用户密码，结束一些反病毒软件和防火墙，给系统开后门，搜取邮件地址，向外发送大量的标题为：“Use this patch immediately !”，内容为：“Dear friend , use this Internet Explorer patch now!”，附件为：“patch.exe”的病毒邮件来阻塞网络。

　　“高速路变种J(Trojan.Superway.j)”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统: WIN9X/NT/2000/XP。

　　该病毒是一个流行很广，变种很多的偷盗“传奇”游戏密码的病毒，启动后它会将自己拷贝到每个磁盘的根目录下为：system.exe，同时释放autorun.inf文件，该文件是一个自动启动磁盘的配置文件，也就是说，只要用户浏览根目录就能自动运行该病毒。病毒运行后会在内存中同时开启十个病毒复本，连接病毒网站：***.superway.net，下载最新的病毒版本。

　　如遇病毒，请拨打反病毒急救电话：82678800或访问瑞星反病毒资讯网：www.rising.com.cn</p>