5月3日，卡巴斯基实验室病毒分析中心发布最新病毒警告，一只名为Yanker的蠕虫病毒以RAR压缩包文件作为邮件的附件已在互联网上迅速传播。

　　这只病毒以“Hi,my new webpage ;o) ”作为邮件主题，附件名称为：“webpage.rar”，正文包括以下信息：Hi: Here is my new webpage.Please check it,and give Me some Advice.

　　邮件附件中的RAR压缩包含有webpage.htm 和images子目录， 主要的病毒组件都含在这个子目录中：
 
　　folder.htt (控制资源管理器和目录中文件的显示设置- 属性: system/hidden)
　　main_59.exe (用Delphi编写,用UPX 工具打包 (57KB), 属性: system/hidden)
　　main_60.exe (用UPX工具打包的文件 (20k)，属性: system/hidden)

　　在images文件夹中也含有其它一些格式的文件，如gif, css等等， 这些文件共同构成webpage页。

　　如果将RAR 文件解压，yanker病毒会以两种方式被激活：当用户打开 webpage.htm 文件或在资料管理器里浏览images目录。 用户一旦进行以上操作，Yanker病毒就可以在系统中开始它的轻松破坏之旅：该病毒将感染计算机IP地址和所有系统密码中的ip.txt文件，并发送给xdvirus@peoplemail.com.cn；将该RAR压缩文件发送给Outlook地址簿名单中所有人进一步传播；修改系统注册表；删除所有磁盘包括移动驱动器上与系统无关的所有文件夹.

　　因此卡巴斯基实验室病毒分析专家警告用户，立即更新Kaspersky（原名：AVP）病毒数据库。

　　请广大用户关注反病毒厂商的软件升级提示。