金山毒霸反病毒试验室应急处理中心于11月24日截获一个恶性混合型蠕虫，命名为“燕子”(Worm.YanZ.b)。该蠕虫冒充著名歌星孙燕姿的歌迷大量发送病毒邮件，邮件内容表示强烈推荐该歌手的新歌，极具诱惑力。蠕虫还能通过P2P软件进行传播，加快传播速度。蠕虫还会自动下载键盘记录木马，并立即安装，盗取用户的机密信息：比如信用卡号等。蠕虫正陆续漫延到国内，请广大用户提高警惕，及时升级反病毒软件，预防该病毒的危害。
　　该蠕虫感染系统后会释放大量文件到系统，影响系统运行效率。搜索系统中的电子邮件地址，向这些地址发送病毒邮件，邮件内容冒充著名歌星孙燕姿的歌迷来强烈推荐孙燕姿的新歌，邮件内容可能为：
　　 I want to meet Sun YanZi. I am loving Sun-YanZi's Magic. Call me YanZi. But you don't contact me(Turkiye).
　　 I want to see Sun YanZi. Call me Sun Yan Zi ;)
　　 My Favourite Singer is Stefanie Sun Yanzi
　　 Please listen to me Stefanie Sun Yanzi.
　　 You must to listen Sun Yanzi. I am enjoying to listen Sun YanZi.
　　
　　蠕虫第一次运行时会弹出以下对话框：
　　
　　
　　并释放大量冒充孙燕姿歌曲的Mp3文件：
　　
　　
　　蠕虫的一个组件下载键盘记录木马，随时记录用户的键盘操作，并定时发送给病毒作者，可能导致泄密
　　
　　金山毒霸于当日下午完成该病毒的应急处理，升级到最新可完全预防该病毒的入侵。关于该病毒的详情分析报告,请参看 http://vi.db.kingsoft.com/virus.php?fid=1557 .
　　
　　
　　 如果没有安装杀毒软件请登陆http://online.kingsoft.com/ 进行在线杀毒。对于企业用户，该病毒利用网络共享传播的特性可造成局域网极不稳定，以及不能有效防毒的可能，请尽量使用企业版杀毒软件。金山毒霸企业版可有效防止该病毒。登陆http://db.kingsoft.com/special/newsspecial/wangluoban/index.shtml可以了解到更多产品信息。企业用户拨打北京金山毒霸企业反病毒服务中心电话 010-82331816-5013/5020 ，他们将在2小时内响应，4小时上门，为您提供专业的反病毒技术服务。
　　

------------------------
君临天下
莫等闲、白了少年头，空悲切