病毒名：Win32/cnPeace

    病毒类型：蠕虫

    病毒大小：10799字节

    Win32/cnPeace通过Outlook邮件来传播，属于典型的蠕虫病毒，典型的Email传播使用的是一个不带任何内容的邮件，但是实际上该邮件的附件还隐藏一个可执行文件p.exe ,文件的大小是：10799字节。邮件的Email的大小是:15484字节。

    1、病毒特征：

    在Windows 9x系统中复制自身到 windows\system\runouce.exe。

    在Windows 2000和Windows NT系统中复制自身到winnt\system32\runouce.exe，然后启动该病毒程序，并且在注册表中加入自启动，使病毒体每次开机时都被激活。

    该病毒可以在WINDOWS98和WINDOWS2000系统下传播，同时可以自动保护病毒进程不被清除。

    可执行文件p.exe在邮件附件中被描述成audio/x-wav(波形、声音文件).当在没有补丁的OUTLOOK直接浏览该含有该病毒的信件，该病毒会自动被激活，同时把病毒体p.exe自身复制到Windows 的系统目录中,同时修改系统注册表Software\Microsoft\CurrentVersion\Run，使得系统启动时自动运行，文件的名称被修改成：runouce.exe等。

    和求职信病毒一样， 该病毒可以感染局域网上别的文件夹，只要该文件夹有可写属性。然后在每个可写文件夹中都生成一个以计算机器名命名的eml文件，该eml文件是含有病毒体。

    2、该病毒体内含有:

    "ChineseHacker"等字符串。

    汉字串："去他妈的法轮功！"、"反对邪教，崇尚科学！"、 "打倒本拉登！"、"向英雄王伟致意！"、"反对霸权主义！"、"世界需要和平"、"社会主义好！"等内容。

    3、预防方法：

    阻止OUTLOOK直接浏览该含有该病毒的信件，该病毒会自动被激活的补丁下载地址：http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

    4、有效清除：

    请广大用户及时更新病毒库，有效防范各种新病毒。