> 4月25日，继前几天刚刚发现非典（SARS）计算机病毒之后，互联网上又出现了该病毒的变种——SARS II。其破坏力比起一代来有过之而无不及，而且传播速度更快。



这个病毒是由东方卫士信息安全监测中心截获到的。它主要影响Windows操作系统，通过自带的SMTP引擎搜索本机和联网地址簿，以邮件和共享文件的形式大量发送病毒邮件，导致系统资源严重占用以致计算机无法正常运行。据东方卫士反病毒工程师介绍，该病毒和一代的区别主要有：



1、它会显示标题是SARS II、SARS Virus OF Beijing等。进行传播的电子邮件文件名主要有beijing.exe, Guangzhou.exe, shanxin.exe,sars2.exe等。

2、“非典”病毒破坏作用相对而言并不大，而“非典2”的破坏力要强得多。它试图取得BIOS的控制权，向硬盘写入垃圾内容，破坏所有的硬盘数据。这和臭名昭著的CIH病毒很相似。由于4月26日是CIH病毒的发作期，它很可能和CIH病毒联手起来作恶。



3、修改注册表的键值在HKEY_LOCAL_MACHINE/Software/Microsoft/Windows



/CurrentVersion/Run下添加："PC-Config32"="%Windir%/ sars2.exe"



4、除了修改IE首页为世界卫生组织SARS专题（www.who.int/csr/don/2003_04_19/en）外，还将IE首页随机修改为中国国务院卫生部（http://www.moh.gov.cn/ ）、中国疾病预防控制中心（http://www.chinacdc.net.cn/）和北京疾病预防控制中心（http://www.bjcdc.org/）的网址。



病毒变种是原病毒经过人为的改写或程序自动的异变产生的具有新特性的病毒。业内专家分析，这种病毒很可能是由国内黑客改写，并融入了CIH病毒的某些技术特征产生的。广大用户可以下载一些反毒软件的最新升级版本进行查杀。如果因为非典型性肺炎肆虐的缘故无法及时更新自己的反毒软件，用户只要安装了反病毒软件《东方卫士2003》并设置为中高级防护，无需升级也可以抵御SARS II的威胁。