（2004年11月18日，北京）“KILL安全中心”今天报告，正式捕获了通过网络共享和邮件进行传播的蠕虫病毒——Win32.Golten.A。现已证实，Golten蠕虫病毒会攻击网络上存在Microsoft Windows Graphics Rendering Engine WMF/EMF漏洞的计算机，且该病毒具有较高的传播性。

　　据“KILL”安全专家介绍，Win32.Golten.A蠕虫病毒通常会隐藏在电子邮件的附件中，用户一旦运行附件，Golten.A便会自动复制到%System%\Alerter.exe，并修改注册键值。然后，该蠕虫还会在已感染的计算机系统目录下生成这样两个新的文件：sptres.dll（大小是 7,168 字节，包含病毒代码)和spc.exe（大小是14,446 字节，这本事就是一个Win32.Cudgy.C trojan) 。此外，Golten.A病毒还会在被感染的机器上搜索电子邮件地址来发送自己，一般带有这种病毒电子邮件的题目是：Latest News about Arafat !!!内容是：Hello Guys,Latest News about Arafat!Unimaginable!!!!!!同时还带有附件：arafat_1.emf和 arafat_2.emf。

　“KILL”安全专家同时还提醒用户注意该蠕虫专门攻击的Microsoft Windows Graphics Rendering Engine WMF/EMF漏洞，因为该漏洞允许恶意的远程攻击者执行任意代码，而包括Windows 2000 Advanced Server SP3和Windows XP Professional SP1在内的十多种系统都很容易受到影响和侵害。

　　对此，“KILL”提示网民切勿随意打开和执行不明来历的电子邮件，更不要随意添加无任何限制的共享目录，最好及时升级杀毒软件的病毒代码库。而对于已感染该蠕虫的计算机则可应用“KILL安全胄甲 vet 11.x/8733 版”检测和清除蠕虫病毒。

　　有关该蠕虫的详细信息请参见冠群金辰公司网站www.kill.com.cn”，也可拨打“KILL”服务热线8008100412寻求帮助。