目前冲击波的风波还未全部水去,网上又出现了了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。 1 h0 Z' y2 [/ S+ F; ?6 o
在2003年9月10日之后病毒将不再传播。 , [3 L2 \4 {. S2 s' Q3 j
该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封: 8 V I; C0 z( A5 F2 [
主题一般为:
' S/ C5 R. B" a, j- B V* S Re: Thank you! ) M6 B2 n% K: D% |
Thank you!
* c0 o$ Q5 G& b% s4 F Your details & }: L+ g# m; [1 {
Re: Details
7 G2 V& }% Q1 Q0 Q9 T% R Re: Re: My details 3 `6 v. V* v% t% q' m
Re: Approved
$ W( D5 M! Q& p1 G! H M Re: Your application
* M% Y E. p* Y& x( g Re: Wicked screensaver
! W1 Y" U$ P8 \4 T+ ^ Re: That movie ( A/ A; g- D" d. D# B7 G9 W
附件名为:
2 Y, {+ V3 ?, i/ Q* d- ~ your_document.pif 1 s3 b$ Q ~: Z3 H; p4 {
document_all.pif $ B$ o Q* K8 ]7 L/ H) R
thank_you.pif : v3 U% e( a% A$ Y) o
your_details.pif
f2 O+ m; v- ~8 @7 T' L! ?3 U2 L details.pif
7 o; T5 U9 b8 [. [( g document_9446.pif ! l# O$ t: V7 Q$ [; I% D
application.pif
) v' q, B% h- v wicked_scr.scr * h# j F8 }+ k; \$ x
movie0045.pif % |4 V# U! E' D4 H" N3 N0 _
消息正文可能为: Please see the attached file for details. % u* U' I. V* n/ m$ U
See the attached file for details 的病毒邮件,以使用户中毒。
0 Q+ e x( j) l- G: U瑞星“大无极”(Worm.SoBig)病毒专杀工具 ! l5 `& z) {( X+ Q; D( w# v3 y0 i
金山“巨无霸”专杀工具
& k, a0 T6 n8 {2 t/ V' `0 ySymantec W32.Sobig.F@mm Removal Tool
% J- F3 H. S7 x# K 4 v+ O# q# b) @1 \( X: ~0 ^5 u
|
粤公网安备44152102000001号 
发表于 2003-8-25 11:38:44
发表于 2003-8-27 10:01:19