【eNews消息】赛门铁克防病毒研究中心(SARC)的研究人员发现一种新的蠕虫病毒――W32.BACTRANS.13312@MM。由于很多用户已经被该病毒感染，W32.Badtrans.13312@mm被赛门铁克防病毒研究中心定义为4级(定义为5级的病毒是极度危险的病毒)。该病毒是一个MAPI蠕虫，会回复用户电子邮件文件夹中的所有未读邮件，同时在被感染的计算机上装入一个特洛伊木马后门程序。目前，该蠕虫的主要感染地区为美国、欧洲和拉丁美洲。从4月11日开始，该病毒定义就已经可以从赛门铁克网站下载。

　　感染特征：W32.Badtrans.13312@mm是一个蠕虫病毒, 形式是以.pif或.scr为扩展名的附件，通过电子邮件进行传播。它能感染所有主要邮件客户端程序。

　　有效载荷：一旦该蠕虫病毒被执行，它就会运行Windows目录下的文件夹中的特洛伊木马后门程序Hkk32.exe。特洛伊木马程序改变注册表键值以允许自己在每次重启后运行，从而能够远程访问被感染的机器，并且记录所有键盘输入。

　　这个蠕虫同时会改变win.ini文件，因此任何时间当计算机被重启时，该蠕虫会等候5分钟，然后利用MAPI去回复所有未读邮件。该蠕虫会将自己作为邮件的附件，并使用下面任意一个文件名：

　　Pics.ZIP.scr

　　images.pif

　　README.TXT.pif

　　New_Napster_Site.DOC.scr

　　news_doc.scr

　　hamster.ZIP.scr

　　YOU_are_FAT!.TXT.pif

　　searchURL.scr

　　SETUP.pif

　　Card.pif

　　Me_nude.AVI.pif

　　Sorry_about_yesterday.DOC.pif

　　s3msong.MP3.pif

　　docs.scr

　　Humor.TXT.pif

　　fun.pif

　　建议/防护：用户应该过滤所有附件扩展名为.pif和.scr的电子邮件，同时这也可以使系统免受其它恶意代码的侵袭。关于如何删除这一蠕虫和恢复已受感染的机器的信息，请见赛门铁克防病毒研究中心的网址：www.sarc.com.