2004年7月27日，江民反病毒中心国内率先截获"挪威客"病毒最新变种I-Worm/MyDoom.m。该病毒在感染计算机上搜索电子邮件地址，并通过向Google等搜索引擎查询的办法进一步获取大量邮件地址。病毒利用其自带的SMTP引擎向找到的地址发送带毒邮件。还会在被感染计算机上打开后门端口1034。由于该病毒的传播，已经造成Google等搜索引擎速度严重下降。

俄罗斯魔法 星迹争霸 激情竞技 海纳百川 候车亭媒体 财富之旅诚邀商户加盟

　　病毒在感染计算机上释放病毒文件，在注册表中添加启动项，这样，在Windows启动时，病毒就可以自动执行。病毒从用户本地磁盘上扩展名为下列名称的文件中搜索电子邮件地址：.adb .asp .dbx .htm .php .pl .sht .tbb .txt .wab，同时利用一些著名的搜索引擎来搜索邮件地址，这些搜索引擎包括：

　　search.lycos.com

　　search.yahoo.com

　　www.altavista.com

　　www.google.com

　　病毒同时监听TCP后门端口1034，可以允许黑客非法访问被感染的计算机。

　　病毒向所有搜索到的邮件地址发送带毒邮件，附件为一些文件名和扩展名特定的文件，扩展名可能包括cmd /bat /com /exe /pif 等，这些文件即是病毒本身，用户收到后千万不要随意点击。

　　针对该病毒，江民公司已经在第一时间升级了病毒库。请您在收到符合上述描述的电子邮件时千万不要点击运行附件程序，并及时升级到7月27日病毒库，即可全面查杀该病毒，保护您的系统不受其侵害。