目前冲击波的风波还未全部水去,网上又出现了了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。 . J+ U* O, f" _% g, G6 d/ o
在2003年9月10日之后病毒将不再传播。 4 }" P4 s+ t4 k- b) s$ W$ F0 k4 k: C
该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封: * ^% u" ?$ Y) L' ~
主题一般为: : k9 _% Z/ O4 B S8 ]
Re: Thank you! $ [! u9 r6 x, M& |" e0 e$ p! s
Thank you!
& Y/ U. q8 ^" M; ]+ q: M9 z2 g Your details
+ h. f: z/ T3 j Re: Details
9 F+ N0 [ h N p# M+ W0 n Re: Re: My details
% B" ]) A& [* q9 A* g Re: Approved
0 J, N( C0 L" Z: N r+ b$ c Re: Your application - z! o# R: Z& n' M
Re: Wicked screensaver
* I1 L8 M7 W2 Z3 Z Re: That movie
1 ?3 s- H# [% @8 o1 p) a( n i 附件名为: - }/ E' j+ n7 @+ x
your_document.pif 5 q- w) j% E5 e8 B+ D" E& u: V9 _
document_all.pif
; n1 |% c( P; F6 q8 n; G3 H thank_you.pif & ?) n3 g5 o7 g: y
your_details.pif
$ Y! l" h7 P. v) M, q details.pif
- K) L# x* U- @2 \ document_9446.pif ! R( }$ J1 \2 O# T
application.pif , S0 ^6 ^- Q% B2 }
wicked_scr.scr - ?9 V4 {, ] V, y O
movie0045.pif
* I/ a% o/ t4 h& J5 d; x) l 消息正文可能为: Please see the attached file for details. ' H7 t# t4 g$ G& A- y. Z* f( s$ W
See the attached file for details 的病毒邮件,以使用户中毒。 - l0 A! X! K4 o: a) ?5 s; b
瑞星“大无极”(Worm.SoBig)病毒专杀工具
6 ?2 W% b5 f: G! J6 a8 _% E金山“巨无霸”专杀工具
Q- ~% a! P# Z! ?) K3 L3 u) CSymantec W32.Sobig.F@mm Removal Tool
) U. q" D! @3 V5 l# T K 8 b+ S& ^; _' `" \/ d: e2 x, V
|
粤公网安备44152102000001号 
发表于 2003-8-25 11:38:44
发表于 2003-8-27 10:01:19