国家计算机病毒应急处理中心监测发现，近期出现了病毒“麻布图”（Worm_Mabutu.A）和Mydoom病毒的变种Worm_Mydoom.M，这两个病毒都是通过电子邮件进行传播，目前中国只有少量用户感染，但仍需引起注意。提醒广大用户留意病毒邮件的特征，尤其是对附件的处理要谨慎，不要轻易打开。病毒名称："麻布图"（Worm_Mabutu.A）病毒类型：蠕虫

　　感染系统：Windows ９５/９８/Me/NT/２０００/XP/２００３

　　病毒特性：

　　病毒以染毒邮件的附件形式到达，附件的名称是可变的，长度约为３３k，扩展名为.EXE， .SCR或.ZIP。提醒用户遇到此类邮件不要打开，应立即删除。病毒运行后在系统文件夹下生成多个病毒文件，修改注册表，以达到自启动的目的。

　　１、生成病毒文件

　　该病毒运行后在%Windir%文件夹中释放多个文件，包括一个随机名称的.exe文件和一个随机名称的.dll文件，还生成文件CFG.DAT。（其中，%Windir% 通常为C:\windows或C:\WINNT）

　　２、修改注册表

　　病毒修改注册表，以达到随系统启动而自动运行的目的，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run下创建："winupdt"="RUNDLL32.EXE %Windir%\[随机名称].dll,_mainRD"３、通过电子邮件进行传播病毒使用自身的SMTP引擎进行传播。病毒会从Windows地址簿（WAB）和MSN联络人名单中搜索邮件地址，同时也会在扩展名为.HTM，.HTML，.TXT和 .WAB的文件中搜集邮件地址，并向这些地址发送带毒电子邮件。病毒发送的邮件格式如下：

　　主题： （为下列之一）

　　britney

　　Hello

　　I'm in love

　　I'm nude

　　Important

　　jenifer

　　Wet girls

　　正文：（为下列之一）

　　creme_de_gruyere

　　details

　　document

　　Fetishes

　　gutted

　　message

　　Ok cunt

　　photo

　　附件的名称是可变的，扩展名为.exe、.scr或.zip４、其它

　　病毒会尝试连接预定的mirc服务器特定频道，用以通知远程的恶意用户系统已被该病毒感染。清除该病毒的建议：

　　１、终止病毒进程

　　在Windows ９x/ME系统，同时按下CTRL+ALT+DELETE。在Windows NT/２０００/XP系统中，同时按下CTRL+SHIFT+ESC。

　　选择"任务管理器--〉进程"，选中正在运行的病毒进程，并终止其运行。

　　２、注册表的恢复

　　点击"开始--〉运行"，输入regedit,运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ，并删除面板右侧的"winupdt"="RUNDLL３２.EXE %Windir%\[随机名称].dll,_mainRD"

　　３、运行杀毒软件对系统进行全面的病毒查杀