据江民反病毒专家介绍，妖怪病毒变种（Win32/BugBear.b）的特性非常的复杂，不但可以通过邮件、局域网进行传播，而且还具有变形功能，可感染EXE可执行文件，释放后门程序到机器中自动记录键盘的键入，同时它还和其它的网络蠕虫的特性一样，能自动终止各种流行的反病毒程序和防火墙程序。

由于该变种病毒是利用微软的WINDOWS系统漏洞来传播，和原来流行的求职信病毒一样，普通用户收到后“不看信”就可感染并成为传播源。

该病毒会在当前收件箱中查找有效的邮件地址，同时还在一些可能含有邮件地址的文件中查找有效的邮件地址，另外，该蠕虫程序还能自动从系统注册中获取当前用户的邮件地址以及发送邮件服务器的地址，当找到了这些有效的邮件地址后，该蠕虫就自动给所有的邮件地址发送自身。

此病毒在本地局域网中传播时，由于没有区分打印机和计算机，因此它会一直试图往共享的打印机输出，很可能导致打印机器的工作不正常。

同时当该蠕虫在局域网中找到了正常的能被感染的机器后，会试图写该机器的启动目录，使得该系统在下次启动后，也被感染。

此外，该蠕虫还能在WINDOWS的SYSTEM目录下生成一个随机的DLL文件，文件大小是：5632字节。值得注意的还有该蠕虫内部含有世界各地的银行的域名，因此该蠕虫可能记录的键盘的密码，同时利用他们可能获取银行的密码信息。

后门方面的特性是，开放的监听端口：1080 ，黑客可以通过该开放的端口进入用户计算机，来控制计算机。这点上和著名的BO等黑客程序都有类似的地方，所不同的是能执行的操作不一样。

该蠕虫能做的操作是：

1) 删除文件。

2)终止系统的进程文件。

3)列出系统当前所有进程，并将该进程列表传送给后台控制的黑客。

4) 拷贝文件

5) 启动进程

6) 对系统中的文件列表，并将列表文件发送给后台控制的黑客。

7) 最重要的特点：将截获的密码以加密的形式发送给后台控制的黑客，显然本特性可能大致机密信息的泄露。

8) 将系统的一些配置系统发送给后台控制的黑客

9) 列出网络资源，并将他们发送给后台控制的黑客。

针对该变种病毒，江民公司已在第一时间升级了KV江民杀毒王2003病毒库，用户只需将病毒库升级到最新版本，开启实时监控就可将此病毒提前杀死在系统之外。由于该病毒危害较大，江民建议用户尽快下载微软的补丁程序，从根源上阻止该病毒的入侵。对于感染此病毒造成机器无法正常启动的用户，可利用江民最新推出的38元DOS杀毒伴侣，在DOS对此病毒进行查杀清除。更多反病毒资讯可登陆江民反病毒资讯网http://www.jiangmin.com查询。