病毒名称：“灾飞”变种（I-Worm/Zafi.d）
　　病毒类型：网络蠕虫
　　病毒大小：11745字节
　　传播方式：网络
　　危害程度：★★★
　　近日，一种名为“灾飞”蠕虫病毒的最新变种I-Worm/Zafi.d开始在电脑上传播。该病毒在计算机上搜索电子邮件地址，利用其自带的SMTP引擎通过发送带毒电子邮件，还会开启后门端口，通过P2P工具传播。
　　具体技术特征如下：
　　1. 病毒运行后，将创建下列文件：
　　c:\s.cm
　　%SystemDir%\norton update.exe, 11745字节
　　%SystemDir%\[随机8字符].dll
　　2. 在注册表中添加下列启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wxp4" = %SystemDir%\norton update.exe
　　当Windows启动时，病毒就可以自动执行。
　　3. 将自身复制到名字包含“shar”字样的文件夹中
　　4. 尝试终止注册表编辑器、Msconfig、任务管理器和多种杀毒软件进程。
　　5. 尝试连接microsoft.com
　　6 开启后门端口8181，接收黑客命令
　　7 在计算机上搜集电子邮件地址，保存在%　SystemDir%\[随机8字符名称].dll文件中，并利用其自带的SMTP引擎发送带毒电子邮件。
　　邮件特征如下：
　　发信人：<伪造>
　　主题：下列之一：
　　Merry Christmas!
　　boldog karacsony...
　　Feliz Navidad!
　　ecard.ru
　　Christmas Kort!
　　Christmas Vykort!
　　Christmas Postkort!
　　Christmas postikorti!
　　Christmas - Kartki!
　　Weihnachten card.
　　Prettige Kerstdagen!
　　Christmas pohlednice
　　Joyeux Noel!
　　Buon Natale!
　　正文：下列之一
　　Happy HollyDays!
　　:) [发信人名称]

　　Kellemes Unnepeket!
　　:) [发信人名称]

　　Feliz Navidad!
　　:) [发信人名称]

　　:) [发信人名称]

　　Glaedelig Jul!
　　:) [发信人名称]

　　God Jul!
　　:) [发信人名称]

　　Iloista Joulua!
　　:) [发信人名称]

　　Naulieji Metai!
　　:) [发信人名称]

　　Wesolych Swiat!
　　:) [发信人名称]

　　Fröhliche Weihnachten!
　　:) [发信人名称]

　　Prettige Kerstdagen!
　　:) [发信人名称]

　　Veselé Vánoce!
　　:) [发信人名称]

　　Joyeux Noel!
　　:) [发信人名称]

　　Buon Natale!
　　:) [发信人名称]

　　附件：就是病毒体，扩展名可能为bat， cmd， com， pif， zip。

　　安铁诺反病毒专家提醒用户，请用户在收到符合上述描述的电子邮件时千万不要点击运行附件程序，并立即升级安铁诺防病毒软件到最新病毒库，即可全面查杀该病毒，保护您的系统不受其侵害。