金山毒霸反病毒中心于9月19日率先截获一个在世界范围内急速传播的恶性蠕虫，命名为“斯温”(Worm.Swen)，危害级别4级。该蠕虫主要通过邮件传播，其最大的特点是病毒邮件所使用的主题、内容以及附件名称都是随机的，通常以“微软补丁发放”、“退信”等主题来欺骗用户去打开附件，当打开附件后会显示安装进度条迷惑用户。
　　该病毒可能有恶作剧的性质，因为它内部还有个链接专门计算病毒已感染计算机的台数，截至截获时间，全球已经被感染100多万台终端。
　　病毒可以通过邮件、点对点通信工具、IRC聊天工具、网络的共享文件夹，甚至新闻组进行传播。中毒现象有以下多种：
　　机器染毒后会将自己保存到系统目录，文件名随机。一旦用户执行了以字母q、u、p、i开头的病毒文件，病毒就会弹出对话框“Microsoft Internet Update Pack", 无论选择那个按钮，病毒都将安装自己。
　　病毒会修改.exe/.reg/.scr/.com/.bat/.pif文件的关联，当用户打开以上扩展名的文件的时候病毒便会搜索机器内的Email地址和Mail服务器列表，并在%SystemRoot%目录中创建Germs0.dbv和Swen1.dat保存此内容。
　　病毒会周期性的出现一个提示框，假装是MAPI32 Exception出错，实则收集用户Email账户的“用户名”“口令”“POP3”“SMTP”等信息。
　　当执行某一程序时可能会出现以下系统提示，表示系统出错，其实是病毒发出的欺骗信息以干扰系统运行，并不是真正的系统程序出错。
　　“斯温”(Worm.Swen)蠕虫病毒正在网络中高速传播，中毒后的系统极难手工清除，请使用9月19日病毒库版本的金山毒霸查杀该蠕虫病毒，然后使用“注册表修复工具”修复病毒所改动的文件关联。
　　技术中心提醒您：不要随意打开陌生人的邮件，请注意微软公司不会以邮件方式发放补丁程序，请到微软公司的网站升级补丁。不要轻易下载点对点或聊天工具中的可执行文件。

下载专杀工具