专家称，一种新的电子邮件型蠕虫病毒正在传播，该病毒会给它感染的计算机造成严重的损害，删除计算机硬盘上的所有文件，并嘲弄用户。

    专家称这种病毒被称为Winevar，是首先在韩国被发现的。病毒作者发布该病毒可能是为了与上周在汉城举行的“亚洲反病毒研究人员”大会唱对台戏。

　　携带有该病毒的电子邮件的主题为“Re: AVAR（亚洲反病毒研究人员联盟）”，(见图)它也被称为 W32/Winevar.A、W32/Korvar、W32/Winevar@mm、I-Worm.Winevar、Korean Worm等名字。

　　

    专家称，这种病毒可能是最近爆发的Braid病毒的一个变种。与Braid病毒一样，Winevar病毒也利用了IE、Outlook和Outlook Express等电子邮件客户端中存在的IFRAME缺陷。该缺陷使得HTML格式的电子邮件中的附件能够在没有用户参与的情况下自动打开。

　　与Braid病毒的另一个相同之处是，Winevar病毒也会在受感染的计算机上安装Funlove病毒的一个变种，一旦它运行后，就会关闭反病毒软件使用的进程。据专家称，有迹象表明，Winevar病毒还可能发动针对赛门铁克公司网站的拒绝服务攻击（DoS）。

　　Winevar病毒能够搜索电子邮件文件，从中解析电子邮件地址，并使用SMTP协议向获得的地址发送它自己的拷贝。为了了对携带有病毒的附件文件进行伪装，它还能够随机的数字序列命名附件文件，从而增加了辨别携带病毒的电子邮件的复杂性。

　　尽管Braid病毒只从感染的计算机系统上收集信息，但Winevar病毒却能够对计算机造成实质性的损坏。据专家称，一旦被感染的计算机重新启动，就会显示一个标题为“Make a fool of oneself”（嘲弄）、内容为“What a foolish thing you have done!”（你做了一件多蠢的事！），点击对话框上的“OK”按钮会删除计算机的硬盘上目前没有打开的所有文件。

　　目前，大多数领先的反病毒软件厂商已经对自己的反病毒软件进行了更新。怀疑已经被感染的用户在查杀病毒前不要重新启动计算机。