“伊拉克战争”病毒为了保护自己，进入系统后，一旦发现计算机安装有反病毒软件，就立即中止反病毒软件的进程。在反病毒软件失效后，此病毒就可以顺利逃避反病毒软件的检测了。

　　 “伊拉克战争”病毒（Ganda）是一个45056字节大小的Windows PE可执行文件，它用汇编语言编写。最早在瑞典和英国发现，携带该病毒的邮件主题和正文有近十种不同的变化，使用的语言完全依赖与计算机系统设定，附件文件名有676种变化,形式是”??.scr”，其中”?”是“a-z”之间随机字母。

　　 "Ganda"蠕虫病毒是在伊拉克战争爆发时传播的，病毒会用许多与伊拉克战争有关的邮件主题吸引大家的兴趣，并附加上“打电话，行动起来”引诱邮件接收者打开附件，以便执行病毒代码，它常用的迷惑性伎俩包括：

　　 * a promise to display an animation the FBI is "wants to stop"

　　 邮件内容提醒用户该邮件包含有关美国中央情报局的特工人员“希望终止间谍侦察行动”的动画图片。

　　*a screensaver that, once viewed, will make it hard for anyone to say George Bush is not an alien

　　 一个附带屏幕保护程序的邮件，提示用户无论任何人运行该程序都会欣赏到一个关于乔治.布什的有趣的屏保画面，而且看过之后都不得不承认乔治布什是一个行为怪异的另类人。

　　 *several messages referring to nazi related themes

　　 或者提示用户该邮件包含几则有关纳粹的最新消息。

　　 *a screensaver showing an image captured by "one of the US spy satellites during one of it‘s missions over iraq"

　　 还有可能是利用一张图片制作的屏幕保护程序，该图片是一副抓拍到的正在伊拉克领空执行特殊侦察任务的美国的某侦察卫星的特写镜头。

　　 江民提醒经常使用电子邮件的用户，近期在未安装反病毒软件的前提下，不要轻易打开与战争相关电子邮件的附件。最新版本的KV江民杀毒王2003可有效地对该病毒进行前杀和清除。另外，江民公司网站已正式推出病毒库离线增量升级包，没有条件上网的用户可以在其它机器上下载病毒库进行增量升级。

　　企业用户，只需升级更新KV江民杀毒王网络版至最新版本，进行全网防杀，即可确保内部网络的安全。3月17日，北京江民公司在全国范围举行了声势浩大KV江民杀毒王网络版的推广活动，在“阳光行动”期间，江民公司大幅调低KV 网络版产品价格，将价值10000元左右的特惠包（包括一个控制中心、一个服务器端、20个客户端）降到500元销售，此价格只相当于市场售价的1/20左右，购买KV网络版比用单机版的综合成本还低，此次活动为企业采购网络版反病毒软件提供了一次绝好的机会。更多资讯请登陆江民网站：http://www.jiangmin.com查询。