目前冲击波的风波还未全部水去,网上又出现了了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。
2 F* X. t5 @7 M- K8 l 在2003年9月10日之后病毒将不再传播。 6 X' v6 H- _% x& g
该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封: 7 W4 E$ X" k; o
主题一般为:
' a& @! w, O; ? Re: Thank you! - f5 ^7 u, s. Y# h9 i
Thank you!
/ p O2 U, J( G7 O Your details
1 d& x4 k* X) o9 a" c! b+ v" d Re: Details 3 [) B0 `/ s/ h1 E
Re: Re: My details
8 |2 Q4 s9 f: b8 | Re: Approved : j6 ]( ?7 ?) Z, ^' j, v9 o1 d
Re: Your application
; }% ^& C$ l* {1 N Re: Wicked screensaver
7 {7 p) f1 s# B Re: That movie
. e1 h. r7 \$ J4 E3 }! X 附件名为:
2 D7 f9 x: J" ^# b; B your_document.pif
/ n4 C" m- @0 B& T' z; t B; U document_all.pif
" e% F4 K# F; p# v thank_you.pif * K6 } Q0 V$ B' E4 ^
your_details.pif 6 I" [8 b8 B1 Y. J# Y0 o
details.pif 5 O4 _, _8 d, W0 \. A
document_9446.pif + u% \# a c/ Z* W/ I9 i" c
application.pif
, {$ f+ d4 V" \5 r6 W' y wicked_scr.scr
4 [" N' m* ~5 { movie0045.pif 3 R. h9 m E6 ^. R0 Y4 g4 P/ W0 B
消息正文可能为: Please see the attached file for details.
6 A5 z. e. N% D: R* H% X5 m2 ?See the attached file for details 的病毒邮件,以使用户中毒。
, B! {8 K. w+ t: z瑞星“大无极”(Worm.SoBig)病毒专杀工具 . f) M) ?" _, t2 t% v: @
金山“巨无霸”专杀工具
* l U+ Q! |* Z7 MSymantec W32.Sobig.F@mm Removal Tool
& x. ?+ H; R' {0 D+ z' y * [6 b0 p# u6 y: M6 X
|
/1 
粤公网安备44152102000001号 
发表于 2003-8-25 11:38:44
发表于 2003-8-27 10:01:19