南方网讯　2004年10月27日，江民反病毒中心监测到“袋子”病毒最新变种I-Worm/Bagz.d在国内疯狂传播，已造成很多用户感染。该病毒在感染计算机上搜索电子邮件地址，然后利用自带的SMTP引擎发送病毒本身。病毒还通过改写本地hosts 文件来屏蔽若干杀毒软件网址，阻止用户升级。病毒通过关闭杀毒软件、防火墙的方式来阻止自己被查杀。

　　病毒运行后，在感染计算机上释放39个文件，病毒会创建一个系统服务，服务名为Network Explorer，服务路径为%System%\rpc32.exe，从注册表中删除包含常用杀毒软件名称的一些键值，阻止杀毒软件和防火墙的启动。同时，病毒还会追加一些字串到本地的域名解析文件中，达到屏蔽杀毒软件网站，阻止用户升级。被阻止升级的主要是一些国外的杀毒软件，同时微软的升级站点也在屏蔽之列。

　　病毒从所有可能包括邮件地址的文件中搜集email地址，疯狂向外发送带毒文件，主题及正文均不确定，附件为一些ZIP压缩包或是伪装成WORD文档格式的可执行文件，但不向一些包括杀毒厂商或是技术支持信箱发送，以保护自己不被反病毒厂商截获。

　　针对该病毒，江民公司已经在第一时间升级了病毒库。请您在收到符合上述描述的电子邮件时千万不要点击运行附件程序，并及时升级到10月27日病毒库，即可全面查杀该病毒，保护您的系统不受其侵害。

编辑：林洁珊