病毒一
　　国家计算机病毒应急处理中心通过对互联网的监测，于2004年2月24日发现异常的病毒的邮件，经分析证实该病毒为Worm_Mydoom.F。
　　该病毒通过邮件传播的蠕虫病毒。病毒本身是一个可执行文件，可能包含在一个ZIP压缩包里。当病毒运行时，会在多个文件夹下生成多个随机字母组成的病毒文件。病毒具有后门功能，会在 TCP 端口 1080 上打开后门程序，并可以下载和执行任意文件，还会开放一些UDP端口，给系统安全带来隐患。病毒还会扩展名为.mdb、.doc、.xls、.sav、.jpg、.avi、.bmp的文件，并在每个月的17到22号之间时，发起对网站www.riaa.com和www.microsoft.com进行DOS攻击。病毒具有破坏性。删除文件
　　病毒在驱动器 C 到 Z 上搜索具有下列扩展名的文件，并任意删除搜索到的文件：
　　.mdb
　　.doc
　　.xls
　　.sav
　　.jpg
　　.avi
　　.bmp
　　有关病毒的的技术文档如下。
　　病毒名称：Worm_Mydoom.F
　　病毒别名：I-Worm.Mydoom.e （Kaspersky）
　　W32/Mydoom.f@MM（McAfee）
　　Win32/Mydoom.F.Worm, Worm_Mydoom.F （Trend）
　　“SCO炸弹变种D”病毒（瑞星）
　　“Mydoom.F”病毒（金山）
　　病毒长度：34，568字节
　　病毒类型：蠕虫
　　影响系统：Win 95/98/NT/2000/Me/XP/Server 2003

病毒二
　　国家计算机病毒应急处理中心通过对互联网的监测，于2004年3月1日发现异常的病毒的邮件，经分析证实该病毒为“网络天空”病毒又一个变种，同时，该变种的一些特征与Worm_Netsky.C相同，如windows文件夹下生成的病毒文件名称，修改注册表键值已达到自启动的目的，以及删除的部分注册表键值。我们将该病毒命名为Worm_Netsky.D。该病毒已经在美国、日本、法国等传播。并且已经在我国出现。
　　该变种并没有什么新的技术和功能，只是在病毒邮件的主题、内容和附件上发生了变化，并且病毒附件需要点击运行病毒才能发作。所以对于用户来讲最重要的还是要立即升级杀毒软件，启动“实时监控”和“邮件监控”功能，同时在接收电子邮件时提高警惕，不要轻易打开邮件的附件。
　　该病毒通过邮件传播的蠕虫病毒，病毒邮件的发信人、主题、内容和附件都是不固定的，附件为一个.pif文件。当病毒运行时，会生成病毒文件、修改和删除注册表项。
　　病毒名称： Worm_Netsky.D（“网络天空”病毒变种）
　　其它英文命名：W32/Netsky.d@MM （McAfee）
　　W32/Netsky.D.worm （Panda）
　　WORM_NETSKY.D （Trend Micro）
　　I-Worm.Netsky.d （Kaspersky）
　　Win32.Netsky.D （Computer Associates）
　　W32/Netsky-D （Sophos）
　　“网络天空变种D”(Worm.Netsky.d) （金山）
　　感染系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
　　病毒长度：17,424字节

杀毒工具：　worm-mydoom.rar 　　　netsky.rar