被金山反病毒监测中心截获的恶性蠕虫病毒“始皇帝”（VBS.CaseChange.a）有着相当强的传播和破坏能力，该蠕虫病毒体内登记的注册信息为1stKing，“始皇帝”之名由此而来。“始皇帝”蠕虫病毒通过Email、IRC聊天工具以及文件共享方式进行传播，很多特征近似于曾危害一时的“欢乐时光”病毒。

　　“始皇帝”病毒的主题、正文和附件有四种组合，典型的病毒邮件如下图所示：

　　打开该邮件就会中招，中招后病毒会将自身复制到system目录的MSUpdt32.vbs并且在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加键值MSUpdt32，键值数据为”Wscript.exe %system%\MSUpdt32.vbs %1”，开机时病毒程序自动运行。病毒会搜索Outlook的地址簿寻找目标传播地址，每发送一份病毒邮件，“始皇帝”蠕虫病毒会在注册表中保存发送记录，以避免给同一个地址发送多份邮件，增加了隐蔽性。

　　除了主要通过邮件传播以外，“始皇帝”蠕虫病毒还会尝试通过IRC诸如mIRC/Pirch/VIRC等等渠道进行传播，所幸的是国内使用IRC聊天工具的人为数不多，相对减缓了传播的速度和范围。

　　“始皇帝”蠕虫病毒最大的危害在于，大量病毒邮件可能阻塞邮件服务器，同时会删除如下扩展名的文件：

　　mp3/mp2/mpg/mpeg/mpe/avi/mov/dir/jpg/jpeg/jpe/gif/png/tif/tiff/pic/art/url，而这些文件主要是多媒体文件。对于音乐爱好者和艺术从业者来说，“始皇帝”蠕虫的破坏，会让电脑遭遇“灭顶之灾”。

　　金山毒霸已经紧急升级，可以查杀“始皇帝”恶性蠕虫病毒，用户只需登陆金山毒霸反病毒资讯网站及时升级自己的病毒库，即可获得安全保障。