中新网3月24日电网络安全公司江民科技最新截获一种名为“世贸中心”(W32/HLLW.Der)网络蠕虫病毒，该病毒是一种邮件蠕虫，大小为61,440字节，感染的有效系统为除Windows 3.x外的所有Windows操作系统。

　　病毒通过MS Outlook传播，把它自己发送给Windows地址薄中的所有联系人。邮件主题：<收件人姓名>, WORLD TRADE CENTER PICTURES(世界贸易中心图片)邮件正文：<收件人姓名>, Remember The Times .......MAYBE THEY WILL BE BACK....!!!(记住这个时间,或许历史会重演)附件：WTC32.scr

　　该病毒在美伊交战的第一天出炉，似乎是提醒美国不要忘记9.11事件带给人类的灾难,停止一切战争行为。

　　　江民反病毒专家介绍，蠕虫运行时，会修改注册表，增加自启动项，同时把ie的主页修改为c:windowsWTC32.scr，把自己拷贝到以下路径C:WindowsWTC32.scr；C:WindowsNotepad.exe；C:Autorun.com。

　　“世贸中心”病毒一旦被触发，即开始自动全盘搜索硬盘中的文件，如果找到了.exe或.scr文件，蠕虫会用它自己覆盖这些文件，如果找到了下面这些文件wav、mp3、jpg、bmp、zip、rar、doc，它会首先删除原始文件，然后用原来的文件名加上扩展名.exe，并把自己拷贝到这个文件，例如，如果存在文件sing.mp3，蠕虫会先删除这个文件，然后把它自己拷贝到sing.mp3.exe。

　　“世贸中心”病毒把自己发送给Windows地址薄中的所有联系人，然后向注册表中增加下面键值HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionWtcSnd 1，显示一个对话框，在C:WindowsSystem32文件夹创建许多它自己的拷贝。

　　江民公司提醒用户，及时更新升级KV江民杀毒王2003至最新版本，打开六套实时监控系统，就可对此病毒进行有效地前杀和清除。另外，江民公司网站已正式推出病毒库离线增量升级包，没有条件上网的用户可以在其它机器上下载病毒库进行增量升级。