病毒會自動發(fā)送內容為“表哥，你這幾年在上海過得好嗎？知道我是誰嗎？看了我的相片你就知道了....”的郵件，同時夾帶一個名為“我的照片.bmp.exe”的附件。這個附件是病毒，用戶打開該附件就會被感染。該病毒會試圖竊取中國工商銀行新一代網(wǎng)上銀行、銀聯(lián)支付網(wǎng)關（執(zhí)行支付）、中國建設銀行、招商銀行等多家網(wǎng)上銀行的賬號和密碼。

復制自身到系統(tǒng)目錄中，修改注冊表啟動項，實現(xiàn)開機之后自啟動。病毒會在后臺悄悄運行，竊取《傳奇》游戲玩家的用戶名、密碼、登錄服務器、用戶所屬區(qū)域等信息，并把這些資料發(fā)送給病毒散布者。

中毒之后，攻擊者可對電腦進行遠程控制，進行多種危險操作如：記錄鍵盤、結束指定的進程、強制重啟電腦、執(zhí)行系統(tǒng)命令、獲取系統(tǒng)信息、從網(wǎng)上下載指定的文件等等。

該廣告軟件運行后自動駐留內存，修改注冊表啟動項目，實現(xiàn)隨操作系統(tǒng)啟動而自動運行。每次啟動后自動連續(xù)打開一個游戲網(wǎng)站的廣告，大量彈出的廣告窗口還會占用系統(tǒng)資源，使用戶計算機的運行速度變慢。

半個月以來，照片郵件（Worm.Mail.MyPhoto.a）和慢慢玩變種G（Adware.Mmwan.g）這兩個病毒值得注意。“照片郵件”病毒會試圖盜取多家網(wǎng)上銀行的賬號和密碼，給用戶帶來經(jīng)濟損失。而“慢慢玩變種G”病毒會自動打開廣告，嚴重影響用戶正常使用電腦。瑞星專家建議可以上網(wǎng)的用戶采用在線殺毒方式快速查殺這些病毒，也可以使用瑞星單機殺毒軟件2006版進行查殺，局域網(wǎng)用戶最好能使用瑞星殺毒軟件網(wǎng)絡版來徹底清除這些病毒?！度鹦窃诰€殺毒》無須升級、《瑞星殺毒軟件2006版》和《瑞星殺毒軟件2006下載版》每工作日常規(guī)升級三次，遇緊急病毒第一時間提供解決方案，每周升級的新病毒總數(shù)不少于400個！截止到2月中瑞星殺毒軟件將升級至18.15版本，望廣大用戶及時升級。

如遇病毒，請撥打反病毒急救電話：010-82678800

或使用瑞星在線殺毒：http://online.rising.com.cn

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。