2月3日，瑞星全球反病毒监测网在国内率先截获恶性蠕虫病毒“小邮差”的最新变种：“小邮差变种R(Worm.Mimail.R)”，并决定于当日进行紧急升级。小邮差病毒在春节期间的异常活跃，先后出现过3个不同的变种，本次发现的病毒是“小邮差”家族的第18个变种，也是迄今为止最厉害的一个变种。该病毒除了会通过伪装信用卡信息填写栏窃取用户信用卡资料、向外发送带毒邮件进行网络传播之外，该病毒还会在被感染电脑上建立两个安全后门、盗取用户的安全信息，给用户电脑带来持续的破坏。

    病毒感染电脑后会建立一个端口为3000的远程shell后门和一个端口为6667的后门，通过这两个后门，病毒就可以和外界沟通，执行各种黑客程序来控制用户的电脑。该病毒还会搜索用户的Cookies信息，寻找“e-gold.com”的字符串，如果找不到，病毒就会扫描电脑中的服务端口，将一些安全服务信息保存在c:\serv.txt文件中，并在用户上网时将该文件发送到指定的邮箱，据瑞星反病毒工程师分析，这样做的目的是使病毒作者能够了解被感染电脑的安全状况，对用户电脑进行后续的控制与破坏。

    此外，病毒还会提取用户的email地址记录，向外发送大量的带毒邮件传播网络，然后释放文件：c:\wind.gif、c:\logobig.gif、c:\logo.jpg、c:\mshome.hta，并执行其中的脚本文件，出现病毒伪装的信用卡输入框，由于病毒自带了图片，因此界面更好看，更具迷惑性，信用卡用户特别要提高警惕，注意分辨。

    瑞星反病毒专家提醒用户：刚经过春节长假的人们，安全防范意识相对会较低，更易被病毒感染。因此广大的电脑用户要注意病毒的防范，发现电脑异常应及时采取措施，及时升级杀毒软件，并打开实时监控系统来保障电脑安全。

    瑞星公司于今日（2月3日）对该病毒进行升级，对手中没有杀毒软件的用户，可以登陆：http://online.rising.com.cn使用免费在线查毒产品或登陆使用该病毒的免费专杀工具进行清毒。瑞星杀毒软件的用户只要将手中的杀毒软件升级到16.12.01即可完全清除该病毒。