“藍盒子（Worm.Lehs）”病毒：警惕程度★★★☆，蠕蟲病毒，通過郵件傳播，依賴系統: WIN9X/NT/2000/XP。
該病毒是一個通過郵件傳播的蠕蟲病毒。它會將自己偽裝成是微軟的RPC漏洞補丁信件，帶毒郵件正文含有如下內容：
"Microsoft Corporation has issued a patch for the DCOM RPC vulnerability.
The patch can be downloaded below named patch883653.exe. This patch will
patch your computer from the rpc exploit recently used by W32.Blaster.Worm.
Thank you for your time and coorporation. "，附屬檔案是名為補丁程式的病毒本身。
用戶點擊該附屬檔案時病毒即可運行，然後病毒會在系統目錄下建立Sysrestore目錄，在此目錄下產生諸如：MSIinstall.exe、Patchda82653.exe之類的病毒檔案，病毒還會在C糟根目錄下建立大量諸如ablak、blwety32ak、blhaak之類的空目錄，修改AUTOEXEC.BAT和SYSTEM.INI檔案進行自啟動，此外，病毒運行時還會釋放出一個名為：MSDOS_3.Bat的病毒檔案來攻擊賽門鐵克的網站，以上現象請廣大用戶注意辨別。