【IT168 资讯】6月16日,江民快速反病毒中心截获“扎飞”（I-Worm/Zafi.b ）病毒，该病毒通过FSG压缩，发作后，除自动搜索邮件地址，向外发送自身外，还会发出大量的访问请求，对特定的网站发动DoS攻击，从而耗尽系统资源，导致系统死机。目前，江民反病毒中心已接到很多用户上报案例，病毒有进一步蔓延的迹象，提醒电脑用户严加提防。

    病毒运行时，首先在系统目录下生成任意8字符加.EXE及.DLL后缀的病毒文件,修改注册表增加自启动项,遍历C到H的所有硬盘,搜索包含"share"和"upload"字样的文件夹，一旦找到,则将自身复制到此目录下，假冒成大名鼎鼎的播放软件winamp 7.0  和  压缩文件管理软件Total Commander 7.0 的安装程序，同时覆盖某反病毒软件文件夹下的所有可执行文件,导致用户一旦点击运行该软件,事实上是在激活病毒。

    病毒被激活后,首先通过访www.google.com 和www.microsoft.com 来查看网络连接状态,然后发送大量的HTTP GET请求，对特定的网站发动拒绝服务攻击,导致CPU被百分之百占用,系统严重缓慢甚至死机。
 
    与此同时， 病毒在Windows地址簿里搜索所有有效的邮件地址，然后利用自带的SMTP引擎发送自身，邮件发件人是伪造的，主题、正文及附件根据域名的不同而不同，发送邮件时，病毒会根据邮件地址不同的域名，确定发送邮件的语言种类，除十八个特定域名使用对应的语种外，其它则一律使用英语。
   
     江民反病毒专家提醒用户，针对该病毒，江民已于6月16日升级病毒库，请及时升级江民杀毒软件KV2004，并开启各项监视程序，有效防杀该病毒。此外，“扎飞”病毒并不利用操作系统漏洞传播,主要利用用户的好奇心点击运行，因此，没有安装杀毒软件的用户在收到不明邮件时，千万不要去点击附件，最好的办法是直接删除。