一种名为Bagle的蠕虫病毒周四开始传播,这一中文名为"恶鹰"的最新变种在最近两天接踵而来,出现了6个变种,变种“M、N”首次采用了加密变形的方法去感染可执行文件,导致系统文件被破坏,出现系统提示错误.其变种“O、R、S、T”:在感染文件的基础上加入了利用微软漏洞传播的新特性,使这些变种在发送病毒邮件时不再含有附件,而使邮件中的VBS代码自动从受感染的系统中下载并立即执行病毒,这些方法更使人防不胜防,更使病毒具有强大的隐蔽性和破坏力.　　据金山反病毒工程师介绍：最新的变种“O、R、S、T”利用微软的“Microsoft Internet Explorer Object Tag Vulnerability”漏洞，在邮件中添加精心制作的 HTML 电子邮件，使得邮件不会再有附件。当用户没有打上补丁而打开病毒邮件时，就会自动从其它的感染系统上自动下载病毒，并立即执行。

　　这些变种都会在系统中开后门，利用P2P软件进行传播。搜索硬盘上的可执行PE文件，采用加密变形的手法感染这些文件，造成系统极不稳定。“O、R、S、T”还会在系统中打开TCP 81端口，将被感染的系统设置为HTTP服务器，可让其它用户从此端口下载病毒，而使得病毒在发送病毒电子邮件时，不再需要附件。
官方相关: MS KnowledgeBase 03-032
官方补丁: MS KnowledgeBase 03-032