病毒名称：pwsteal.lemir.gen
病毒类型：木马程序
病毒长度：随机的
受影响的系统：Windows 95/98/Me/NT/2000/XP/2003
病毒特征：

1、 生成病毒文件

   病毒运行后，在系统目录%System%下自己拷贝生成病毒文件，文件的名称是可变，根据不同的变种相应有不同的名称。
（其中，%System%为C:\Windows\System (Windows 95/98/Me),C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP)）

2、 修改注册表

   病毒对注册表进行修改，在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加键值
"<value>"="%System%\<filename>" （其中，"<value>"和<filename>为可变的），使得在下次系统启动时，病毒可随之自动运行。

3、盗取密码

   病毒试图登陆并盗取被感染计算机中网络游戏"Legend of Mir 2" 的密码，将游戏密码发送到该木马病毒的植入者手中。

4、 阻止安全软件的运行

   病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。

本周发作：

病毒名称：W97M_Metys.C
病毒类型：宏病毒
发作日期：9月18日
危害程度：将病毒码加入system.bat，并给Word文档添加一个随机的密码。

专家提醒：

1、 不要相信任何人发来的电子邮件，因为太多病毒利用电子邮件进行传播，一部分病毒还具有很强的欺骗性和诱惑性，所以不要轻易打开邮件的附件，一定要三思而后行。

2、 为防止引导型病毒对系统的破坏，制作系统启动应急盘是非常必要的，因为一旦硬盘分区表遭到破坏，你只能使用软盘启动，而如果你有应急盘，可使用备份的分区表文件直接恢复，这样挽救数据的可能性会增加很多。目前的杀毒软件都提供此项功能，而且在软件安装过程中会要求用户进行该项操作，此时不能跳过此步骤。

国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
网    址：Http://www.antivirus-China.org.cn
电　　话：022-66211488/66211489/66211490 转 8017
传　　真：022-66211487 
电子邮件：sos@antivirus-China.org.cn
         security@tj.cnuninet.net