防毒软体厂商 Symantec 旗下的中国安全响应中心发表最新病毒报告，指出目前发现一个感染用户电脑系统中的 .exe 、 .dll 和 .html 文件的蠕虫，并将其命名为 W32.Ramnit ，感染病毒的电脑会试图连接到指定网站，然后从该网站下载 .dll 文件註册到系统。

据 Symantec 于 1 月 27 日发表的每週病毒播报之中，指出一个名为 W32.Ramnit 的蠕虫正在肆虐， W32.Ramnit 将自身加密以后附加到目标文件中，当被感染的文件运行时，该蠕虫会被存放到当前目录并被命名为[ InfectedFilename ] Srv.exe ，同时在 %\ProgramFiles%\ 目录下增加一个 MNetwork 目录，感染该病毒的电脑会试图连接到网站 rmnz [ removed ] ed.com ，从该网站下载 .dll 文件註册到系统。

该病毒主要通过流动存储装置进行传播。传播时，它会把自己复制到流动存储装置主目录下面的 Recycle Bin 目录中，同时建立 autorun 文件以自动启动，受影响的系统包括 Windows 95/98/2000/Me/XP/Vista/NT 和 Windows Server 2003 等。

据 Norton 安全专家建议表示，用家可透过防毒软件自动修復，可将恶意代码从被感染文件中清除，将文件修復至被感染前的状态，从而保护原始文件不受影响。此外，专家亦建议用家使用移动存储设备前，应先使用安全软件对其进行扫描，确认安全后再打开。