聖誕騙子

“聖誕騙子（I-Worm.Zafi.d）”

病毒：警惕程度★★★☆，蠕蟲病毒，通過郵件/已分享資料夾傳播，依賴系統：WIN9X/NT/2000/XP。
該病毒目前主要在歐洲傳播，傳送的病毒郵件有多種歐洲語言的版本，當向不同國家的用戶傳送攜帶病毒的郵件時，會採用相應國家的語言，從而大大增強了自己的欺騙性。病毒運行後，會把自己複製到系統目錄下，檔案名稱為“Norton Update.exe”，修改註冊表實現開機自啟動。
在用戶電腦上搜尋電子郵件地址，向外傳送帶毒郵件。郵件的內容隨機產生，讓人看上去像聖誕祝賀的郵件，附屬檔案就是病毒。另外，病毒還會搜尋下列固定硬碟： C、D、E、F、G、H，感染包含“shar”、“upload”、“music”等字元的目錄，病毒檔案名稱為“winamp 5.7 new!.exe”、“ICQ 2005a new!.exe”。

反病毒專家建議：

建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。