最近校园网上因有用户感染“小邮差Worm.Mimail.R”病毒后，在网上分发主题类似“Deliver ed Message”的病毒邮件，用户如收到类似邮件，请不要打开该邮件，并立即删除，同时请安装防病毒软件并及时更新病毒码。如果已经打开该附件中毒了，请去http://vil.nai.com/vil/stinger/ 下载杀病毒软件，立即杀毒． 附有关该病毒分析报告如下：

病毒名称：“小邮差”（WORM_MIMAIL.R）其它中文命名：“米虫” 其它英文命名：W32/Mydoom@MM, Mydoom, Win32.Mydoom.A, W32.Novarg.A@mm 病毒类型：蠕虫病毒长度：22,528 字节影响系统：Win 95/98/NT/2000/Me/XP 病毒特征：病毒通过电子邮件，KaZaA（点对点传播软件）进行传播。该蠕虫程序中的字符串经过了加密处理。病毒会对www.sco.com站点进行拒绝服务攻击。攻击时间为2004年2月1日及之后，当时间为2004月2月12日时，蠕虫将中止攻击及其功能。病毒会运行其后门组件（HIMGAPI.DLL），该组件将在被感染的系统中打开端口3127以接受来自远程用户的访问。 1、生成病毒文件病毒运行后会在系统中生成如下文件: ystem\shimgapi.dll ystem\taskmon.exe （其中，ystem在Windows 95/98/Me 下为C:\Windows\System，在Windows NT/2000下为C:\Winnt\System32，在Windows XP下为 C:\Windows\System32） 2、修改注册表病毒添加注册表项，使得自身能够在系统启动时自动运行，在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run中添加 TaskMon = ystem\taskmon.exe 3、通过电子邮件传播该蠕虫使用SMTP进行传播。病毒发送的带毒电子邮件格式如下：主题：(下列之一) Error Status Server Report Mail Transaction Failed Mail Delivery System hello hi 内容：(下列之一) The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. Mail transaction failed. Partial message is available. test 附件：（随机字符串）.zip 附件包含了蠕虫的可执行程序，该程序的名称可能为下列之一： body message test data file text doc readme document 该可执行程序的扩展名为如下之一： BAT EXE PIF SCR 手工清除该病毒的相关操作： 1、终止病毒进程在Windows 9x/ME系统，同时按下CTRL+ALT+DELETE，在Windows NT/2000/XP系统中，同时按下CTRL+SHIFT+ESC，选择“任务管理器——〉进程”，选中正在运行的病毒进程，并终止其运行。 2、注册表的恢复点击“开始——〉运行”，输入regedit,运行注册表编辑器，依次双击左侧的HKEY_LOCAL_MAC HINE>Software>Microsoft>Windows>CurrentVersion>Run ，并删除面板右侧的TaskMon = ystem\taskmon.exe 3、删除病毒释放的文件点击“开始——〉查找——〉文件和文件夹”，查找文件“shimgapi.dll”和“taskmon.exe ”，并将找到的文件删除。 4、运行杀毒软件，对系统进行全面的病毒查杀