蠕虫病毒现在已经有几个变种，并且全部都是通过Microsoft Outlook进行传播的邮件蠕虫，能够将本身传送给Microsoft Outlook地址簿中的所有联繫人，而且也能够通过KaZaA共享网路进行广泛传播感染。此病毒传送的电子邮件的题目是：Network Problem（意思是：网路问题），而邮件附属档案名称和大小都是随机变化的。蠕虫病毒感染安装有Windows 95, Windows 98,Windows NT, Windows 2000, Windows XP, Windows Me作业系统的计算机，而不会感染安装有Macintosh, Unix, Linux作业系统的计算机。

1.此病毒能够将自身传送给Microsoft Outlook地址簿中的所有联繫人。

2.如果现在计算机系统的日期是1日或31日，那幺它将删除C:\My Documents及其相应子目录中的所有档案内容。

3.此病毒还能够全部重写计算机上所有目录下的以.vbs结尾的档案。

4.此病毒一旦被激活并开始运行，能够生成键值:

Dir2 012345:C:\%windir%\Samples\WSH

DisableSharing 0

到注册表编辑器：

HKEY_CURRENT_USER\Software\Kazaa\LocalContent中，使得其他的KaZaA使用者可以从这个资料夹下载档案。

其中：%windir%是变化的，此蠕虫会自动寻找机器上的系统目录，并将自身複製到系统目录下，默认的是C:\Windows或C:\Winnt。

5.如果现在计算机系统的日期是1日或31日，它将删除C:\My Documents及其相应子目录中的所有档案内容，并同时在萤幕上显示如下两条信息：

（1）Joke: Do not click the OK button or your My Documents files will get lost!

（2）Serious: We have to laugh at our problems。

6.此病毒对外发布电子邮件：

题目：Network Problem（网路问题）

正文：

Due to the recent problems with the email server, we have devised a program that will fix it up.You are requested to download the attached file and execute it at once. The whole setup will take 5 to 10 minutes. If your system crashes, just restart your computer and everything will be back to normal.

Please follow instructions carefully.

System Administrator

Network Management.

附属档案名称和大小是随机变化的。

7.此病毒的一个变种病毒也能够将病毒本身传送到下列邮件地址中：

info@mcafee.com

virus_research@nai.com

virus_doctor@trendmicro.com

support@support.trendmicro.com

av_query@trendmicro.com

samples@f-secure.com

anti-virus-support@f-secure.com

support@sophos.com

vsample@avertlabs.com

这个变种病毒的电子邮件信息将具有如下特徵：

题目：Do not blame me。

正文：

Hello guys! what happenned? Do not blame me. I never executed this thing in the internet。

8.此蠕虫病毒还会弹出一个假的视窗提示框来隐藏自己。例如：某些病毒变种会弹出如下视窗：

9.某变种病毒还能够在用户桌面创造快捷键C:\%windir%\Notepad.exe 。

VBS.Ednav.B@mm病毒弹出视窗

(1)如果若当前系统日期为29，30或31日，某变种病毒将会删除注册表键：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

(2) 若当前系统日期为1日或2日，某变种病毒还能够删除注册表键:

HKEY_CURRENT_USERSOFTWARE。

1.及时升级防毒软体，之后认真在整个硬碟上查杀此病毒，彻底清除掉查到的VBS.Ednav.B@mm蠕虫病毒。

2.到注册表编辑器:

HKEY_CURRENT_USER\Software\Kazaa\LocalContent中将键值：

Dir2 012345:C:\%windir%\Samples\WSH和

DisableSharing 0 清除。