据安全专家12月13日表示一种被称作“Gokar”的病毒开始通过电子邮件、聊天室软件mIRC和Web在互联网传播。尽管它还没有感染太多的计算机，但与其他能够大量发送电子邮件的病毒一样，用户也会无意识地传播它。

　　据赛门铁克、趋势科技、F-Secure三家反病毒公司表示，与库尔尼科娃等能够大量发送电子邮件的病毒一样，当用户点击包含病毒的电子邮件的附件时，病毒就会向微软的Outlook和Outlook Express电子邮件客户端程序地址簿中的地址发送带病毒的电子邮件。与以往此类型病毒不同的是，带“Gokar”病毒电子邮件的主题、内容以及附件的内容有许多种，但附件文件名的后缀一般是：.PIF、.SCR、.EXE.、.COM或.BAT。

　　当用户打开附件文件后，Gokar病毒就会在计算机上安装名字为Karen.exe的程序，并向地址簿中的地址发送电子邮件。此后，每当计算机系统启动时，病毒就会运行。通过检查是否存在Karen.exe文件即可判断计算机系统是否感染Gokar病毒。

　　Gokar病毒还能够利用mIRC聊天软件进行传播。它能够在被感染的PC上寻找mIRC应用程序，如果发现有mIRC应用程序，就会感染在同一讨论组中的用户。

　　如果被感染的系统运行的是微软的IIS服务器软件，Gokar病毒将修改系统上缺省的网页，使访问该网站的用户可能会下载病毒。被感染的网站将显示出“We are Forever”的文字，并将用户引导到一个能够下载名字为Web.exe的文件的链接上。Gokar病毒就隐藏在Web.exe中。

　　与Nimda病毒能够自动下载带病毒的文件不同，用户只有点击相应的链接才能下载包含Gokar病毒的文件。