据来自国内著名信息安全企业瑞星公司的最新消息，11月7日上午，一款恶意报复型蠕虫病毒Worm.Roron被瑞星公司全球病毒监测网成功拦截，针对此病毒，瑞星已于当日进行紧急升级。

    瑞星反病毒专家介绍，该病毒通过局域网与邮件系统迅速进行传播，它会首先将自身复制到多份到操作系统的目录和操作系统下的SYSTEM目录，并将病毒主程序体的路径加入注册表的自启动项，使电脑在每次开机都引导病毒。运行时，它会删除某些反病毒软件；并启动多线程，监控注册表与自身，同时修改EXE文件关联，使运行任何程序都等于运行病毒。

    如果病毒是被用户双击而且是首次运行，病毒会弹出一个WINZIP的错误框，告诉用户：“你的WINZIP自解压版本未被许可，或者许可信息丢失或不正确，请联系程序作者或登陆www.winzip.com网站获得更多信息”,用户一般的反映是此文件已经损坏而将之删除，其实病毒已经运行。

    据悉，此病毒已在国外初露端倪，而国内目前还未有被病毒攻击的迹象，此病毒目前有5个变种，已经全部被瑞星公司截获。用户可以到瑞星网站下载瑞星升级版本15.08，对该病毒进行查杀。