最近从反垃圾网关隔离的情况看，盛行一种新的病毒邮件，一个WSF（VB）后缀的脚本，通过附件方式发送。将真实的收件人，放到的暗送地址中，邮件头的编码比较简单，没有相当明显的特征码，应该是通过小型的木马程序自动创建发送的。我们将附件进行了解压，然后用TXT记事本打开文件，可以看到这个WSF脚本的全部内容，从脚本可以看到，病毒是远程调用的方式加载的。当然，对于这样的病毒邮件，我们这边病毒库都可以自动识别和拦截，所以无论用什么域名发过来，都是自动隔离的。