该病毒以纪念9.18事件为口号，通过发送带毒邮件进行传播，并且试图通过格式化C盘来破坏用户硬盘数据，具有很大的诱惑性与危害性。病毒发作时会检查用户操作系统的语言设置，如果病毒发现用户使用的是英文的操作系统，则病毒就会改写系统的自启动文件，在其中加入式化C盘的代码，当用重启计算机时，系统就会自动格式化硬盘。

    病毒运行后会将自己拷贝到系统目录下，并且修改注册表启动项的默认值来进行自启动,然后向外发送大量的带毒邮件，如果用户不小点击病毒附件时，病毒就会运行。病毒发作时还会弹出一些有政治色彩的消息窗口，并且用指定内容覆盖硬盘中的所有网页文件。

病毒的发现与清除：

1. 病毒运行时会Ping下列网站：www.dell.com 、www.winzheng.com 、www.yn.cninfo.net 、www.km169.net 、www.163.com。

2. 病毒运行后会隐藏后台，并登记自己为自启动，然后修改ini文件关联，使系统只要打开INI文件就能运行病毒。

3. 病毒运行时会拷贝自己为下列文件之一，并将这些文件做为病毒邮件的附件：

\Temporary Internet Files\Helpme.exe
\Temporary Internet Files\Myphoto.jpg.exe
\Temporary Internet Files\Islove.jpg.exe
\Temporary Internet Files\Helpme.jpg.exe
\Temporary Internet Files\Myphoto.exe
\Temporary Internet Files\Islove.exe

用户可以查找以上目录的病毒文件，找到后直接将这些病毒体删除。

4. 病毒会生成标题为：“秋天的童话”，内容为：“曾经有一份真诚的爱情摆在我面前,可是我没有去珍惜......”，附件为以上文件的带毒邮件，如果在收件箱发现有此内容的邮件时，请不要运行邮件附件，直接将该病毒邮件删除即可。

5. 病毒会生成一个文件：WinStart.bat，用来格式化c:盘，此文件中包含字符串：“Because you don't love your motherland. So we are formating Your Hard-Disk......”和格式化C盘的代码，用户可以查找该文件，找到后将之删除，或将该文件中的格式化C盘的内容删除。

6. 病毒会修改系统文件：Autoexec.bat，使用户启动时看到如下信息：Warning! illegal access error!a fatal BIOS error,be incapable of data to load......，用户可以检查该文件的内容，将上述内容删除，或者直接删除该文件。

7. 病毒会修改win.ini文件，并在此文件中添加如下文字：sCountry=United States,用户可以用记事本工具来编辑该INI文件，将上述内容删除。

8. 病毒弹出消息框时的消息与标题为以下几种可能：

消息："Japan must for 1931-9-18 pay out price!"（日本人必须为9.18付出代价）

标题："Fuck the Japanese"

消息："Japan  is dye-in-the-wood of ruffian and cur!"（日本人是彻头彻尾的流氓恶棍）

标题："Fuck Japanese!"

消息："Japanese are PIGs!!!! "（日本人是猪）

标题："Fuke USA!"

消息："The People's Republic of China Banzai！"（中华人民共和国万岁）

标题："To unify the TanWai by China!"(中国统一台湾)

消息："No War!Peace Banzai!"（不要战争！和平万岁）

标题："(Autumnal Fairy Tale)"（秋天的童话）

消息："Format Your Hard-Disk......"（格式化你的硬盘）

标题："System Error!"(系统错误)

用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了秋天的童话（Worm.Atale.A/B）病毒。

病毒处理办法：

1， 马上升级杀毒软件病毒库，并在9.18之前扫描系统，确保没受病毒感染。

2， 不要打开不明来历邮件的附件，如果确实需要打开，应该先用邮件查毒软件检查是否有病毒。

如有技术问题可与省信息中心网络中心联系，电话：83134475。