趋势科技26日发布“补丁骗子”“WORM_STRATION.WO”中度风险警报，该病毒在邮件内容中通过冒充自己是微软的更新补丁，欺骗用户下载恶意文件，导致整个系统受到感染，运行速度迅速变慢。企业的网络带宽被严重占用，甚至造成企业局域网络崩溃。当这个病毒执行时，会伪装成Update successfully installed的通知，恶意欺骗用户。

　　“补丁骗子”这个蠕虫病毒可以常驻内存，使用内置的SMTP引擎向目标收件人疯狂发

　　送带有自身拷贝的垃圾邮件，实现病毒传播。邮件的主题可能含有Error 、Good day 、Mail Delivery System等内容，附件的主题形式可能有：body.zip、data.msg.scr、docs.elm.exe、document.msg.exe等。用户一旦不小心打开邮件中的附件，系统将马上受到感染。同时，“补丁骗子”病毒还将等待互联网连接可用时，从一些网站下载恶意文件。这些恶意行为都将导致受到感染的系统感染到更多的恶意程序。

　　趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出，“补丁骗子”病毒针对微软的Windows NT， 2000， XP， Server 2003系统进行欺骗和病毒传播。在Windows XP系统中， 该病毒修改如下注册表键值，确保系统启动的时候被运行：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

　　Windows NT\CurrentVersion\Windows

　　AppInit_DLLs = "qdvtscf.dll e1.dll"

　　防御和解除：

　　· 趋势科技的企业用户，可从网关处防止病毒入侵，部署防御策略：使用OPP 190版本和使用TMBLACK.102版本进行防御。

　　· 其他计算机用户请编辑注册表并删除注册表中的自启动键，然后恢复被修改的注册表键值。最后使用扫描系统并删除所有被检测WORM_STRATION.WO的文件。