病毒主要通过电子邮件进行传播，其病毒邮件的附件看起来象是pic图象文件，而实际上是一个可执行文件，一旦点击运行，病毒就会发作，并且病毒文件的版本信息看上去好像是来自微软，病毒采用了多种手段迷惑用户，其目的都是一个，就是诱骗用户运行邮件的带毒附件，使病毒发作，从而进一步传播。

　　 该病毒的技术报告如下：

　　 病毒名称："秋天的童话"（WORM_Autufairy.A）

　　 病毒类型：蠕虫

　　 感染系统：Windows 95/98/Me/NT/2000/XP

　　 病毒特征：

　　 该病毒的传播利用了已知的漏洞，病毒同时使用UPX进行压缩。

　　 1、生成病毒文件

　　 该病毒使用VB6编写，并经UPX压缩。病毒运行后，首先在系统文件夹和Window临 时文件夹下生成一系列的病毒文件：

　　在C:\Windows\System下生成?.exe

　　在C:\Windows\System下生成（未设置键值）.exe

　　在C:\Windows\Temporary Internet Files下生成Islove?.jpg.exe

　　 2、通过电子邮件进行传播

　　 病毒修改C:\Windows\SAMPLES\WSH\Network.vbs文件为病毒的发信模块。一旦发信模块启动，病毒将向OutLook地址簿中的前50个联系人发送带毒电子邮件。病毒邮件的附件看起来象是pic图象文件，其实是一个可执行文件，具有一定的迷惑性。病毒邮件的形式如下：

　　 主题："秋天的童话"

　　 内容："曾经有一份真诚的爱情摆在我面前,可是我没有去珍惜......"

　　 附件：（为病毒体本身，名称为下列之一）

　　Islove?.jpg.exe、Helpme?.jpg.exe、Myphoto?.jpg.exe eml.tmp

　　 同时，病毒还对其病毒文件属性等进行了伪装，版本为5.2615.0200，版权信息是Copyright ? Microsoft Corp. 1995-1999.，从而使得病毒文件看上去是来自微软。

　　 3、修改注册表和系统文件

　　 不同于病毒通常所采用的方式，病毒不是向注册表的启动项RUN里添加键值，而是修改RUN项的默认启动项键值，用以达到随系统启动而自动运行的目的。这样一来，从表面上看起来似乎是没有什么改变，具有很强的欺骗性：
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　@="(未设置键值)"

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

　　@="?"

　　 病毒还修改注册表中的.ini文件关联：

　　HKEY_CLASSES_ROOT\inifile\shell\open\command

　　@="C:\\WINDOWS\Temporary Internet Files\Myphoto?.jpg.exe %1"

　　 4、其它

　　 病毒发作时，会修改Window Title（窗口标题）为"中华人民共和国万岁!"，RegisteredOwner为"秋天的童话"。之后，病毒会搜索逻辑盘，用指定的内容覆盖所有的asp、htm、html、shtml文件，病毒还试图格式化被感染的计算机，但由于病毒的部分功能不正确，实际上格式化硬盘无法实现。

　　该病毒具有强烈的反日反美倾向，病毒体内含有一些较为激进的政治言论。代码中有"Japan must for 1931-9-18 pay out price!"等英文字样，其中文意义为"日本必须为9.18付出代价！"，另外，如果被感染机器的国家代码是美国，病毒就会修改其autoexec.bat文件，使得系统无法正常启动。

　　 目前，国家计算机病毒应急处理已接到江民、金山和瑞星公司关于该病毒的报告，同时这些公司也对杀毒软件进行了相应的升级。应急中心提醒广大用户升级杀毒软件，启动实时监控功能，留意病毒邮件的特征，收到此类邮件千万不要打开附件，应立即删除。