目前冲击波的风波还未全部水去,网上又出现了了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。
/ T" t6 F( g. }0 }3 h: z 在2003年9月10日之后病毒将不再传播。
# v( q9 L# `) Y! S/ C! d$ I2 p% E 该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封: 6 w5 i; d- M0 J" w+ A% L/ d* t
主题一般为:
" I: o2 G* D4 e Re: Thank you!
5 a2 X( G$ A" O+ X Thank you!
7 G) j2 d0 y0 E Your details
; j* U. G) t l( T Re: Details
4 r9 L' v( J' m( ]5 }5 ? Re: Re: My details
" K& ^2 R3 I* z6 N% M$ x Re: Approved
+ Z; F$ P; Y7 T% u4 g6 s Re: Your application
3 S+ M" I# I8 }& [7 i/ Q" p; ~ Re: Wicked screensaver , l/ j8 q e A) O
Re: That movie + L# i7 W+ p# J* B: Y: Q% B
附件名为: ( K8 ^; l+ t5 ~8 r( M
your_document.pif 2 \" O- _" R& h i* e/ T
document_all.pif
) o F& f' M; o7 f thank_you.pif , n! i7 T6 ?: n* D r- D9 S9 s! i
your_details.pif 7 _% D% P! {$ b+ h! d3 ]
details.pif / T9 \8 y! B% j, t0 A: s# S4 s
document_9446.pif
; A9 D4 ~' a" }% P( h application.pif
7 }7 y/ n7 n! q4 \: [ wicked_scr.scr l6 @: U6 S( q# B
movie0045.pif
; y5 G' X/ Y+ B: t7 H 消息正文可能为: Please see the attached file for details.
- O2 ~" e' l0 W: Z: D- w/ uSee the attached file for details 的病毒邮件,以使用户中毒。
7 i. x" g, h. _- }9 ?瑞星“大无极”(Worm.SoBig)病毒专杀工具
$ p* b. g. M0 q: ^5 ]$ l金山“巨无霸”专杀工具 + l5 H0 c2 T5 U: Q1 z; H
Symantec W32.Sobig.F@mm Removal Tool
4 f8 l4 Z" K; I% g# T2 w( t4 p* t 7 _4 L( h7 O, y# ?
|
/1 
|Archiver|小黑屋|宽带技术网
|网站地图 
粤公网安备44152102000001号 
发表于 2003-8-25 11:38:44
发表于 2003-8-27 10:01:19