病毒特征：通过电子邮件传播，释放病毒文件，关闭大量安全软件，并自身作为附件通过自带SMTP引擎发送出去。病毒还将通过IRC控制用户机器，给用户信息安全留下大大隐患。

　　发作症状：病毒在系统中释放下列文件：C:\WINNT\System32\nvhost.exe，增加修改注册表项，达到自启动和注册为系统服务的目的，并关闭Windows XP 防火墙和大量安全软件。病毒文件将作为附件利用自带引擎发送出去，修改文件，阻止用户访问特定网站。病毒还将通过IRC控制用户机器，进行下载病毒文件，更新病毒等等操作，给用户信息安全留下大大隐患。

二、“传奇世界大盗”(Troj.Mir3) 威胁级别：★★

　　病毒特征：这是一个盗取网络游戏“传奇世界”玩家用户的帐号和密码的木马病毒。

发作症状：病毒在系统中生成文件：%system%\rav32.exe，伪装成rav32.exe，添加到注册表启动项随浏览器启动。该病毒还将关闭一些安全软件及防火墙进程，通过批处理程序删除自身而达到隐身，直接给用户带来一定的经济损失。