病毒类型：蠕虫病毒
　　发作时间：随机
　　传播方式：网络/邮件
　　感染对象：网络
　　警惕程度：★★★★

　　病毒介绍：

　　12月26日，瑞星全球反病毒监测网截获的此病毒，经瑞星反病毒专家论断，确定是6月份大面积爆发的垃圾桶病毒的第三代变种--垃圾桶III(Worm.Lentin.i)。此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒运行时会自身拷入系统目录并命名为：WinServices.exe、nav32_loader.exe、tcpsvs32.exe，启动后运行三线程进行分工传播。病毒会向外发送大量病毒邮件进行网络传播、关闭任务管理器使用户无法查看该病毒、监控注册表中的病毒项防止用户修改，最后病毒还干掉几十家反病毒软件与防火墙软件的主程序。

　　病毒发现与清除：

　　此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒：

　　一、病毒运行时会将自己复制到系统目录下，命名为：WinServices.exe、nav32_loader.exe、tcpsvs32.exe。

　　二、病毒会修改注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 下添加键值WinServices,该键值的内容是病毒的文件路径，这样在下一次启动计算机时，病毒会自动运行。

　　三、病毒会修改文件关联，将注册表： HKEY_CLASSES_ROOT\Exefile\shell\open\command\的默认键值设为：%windowssystem%\nav32_loader.exe，使用只要运行任何程序都会启动该病毒。

　　四、如果病毒运行时用户使用任务管理器，则病毒会立即将任务管理器关闭。

　　五、该病毒会向外发送病毒邮件，主题为下列之一："Hello" 、"Check this shit" 、"hey check it yaar" 、"Who is ur Best Friend" 、"make ur friend happy" 、"True Love"，附件是病毒体，内容由病毒信件模板自动生成。

　　六、病毒会杀掉一些正在运行的反病毒软件。

　　用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“垃圾桶III(Worm.Lentin.i)”病毒，但如果要想完全清除该病毒造成的影响，最好还是选用杀毒软件进行清除。用《瑞星杀毒软件2003版》的最新版本可以彻底清除此病毒。

　　为避免用户遭受损失，瑞星公司已于截获此病毒当晚就进行了紧急升级，瑞星杀毒软件15.15及以上的版本可以自动截获并清除此病毒，望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“垃圾桶III(Worm.Lentin.i)”病毒。