近日，北京瑞星公司反病毒专家指出，在国内出现的本.拉登(BinLaden)病毒十分狡猾，他具有两种不同的传播方式，而目前有些杀毒厂商所指出的“本·拉登高级变种病毒”实际上就是其利用第二种方式来进行传播的。 此病毒的第一种感染方式可以把感染后的文件入口RVA变为0，因为EXE文件头“MZ”是合法指令，病毒就得以运行。病毒破坏了部分文件头以及Stub程序，因此杀毒后的文件很可能不能再在DOS下运行了。第二种感染方式比较复杂：感染时，病毒首先查询文件长度，如果小于24K或者(文件长度-7)/101能整除，就不进行感染。否则，随即寻找被感染对象代码中一个函数的入口，将前三条指令改写为调用病毒入口。 “本.拉登”病毒主要是通过电子邮件传播，通过搜索ICQ网站来取得邮件地址，使用SMTP协议将带毒邮件发给各个用户(采用匿名方法)，用户会收到一份附件为BINLADEN_BRASIL.EXE的病毒邮件。该病毒会感染Windows 95/98，但Windows 2000将认为该附件为非法应用程序病毒发作时会弹出一个对话框，内有针对美国的文字，并用并用彩色的字符填充背景。