目前冲击波的风波还未全部水去,网上又出现了了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。
# [( e6 G2 ^2 F/ H5 Z j4 w1 O 在2003年9月10日之后病毒将不再传播。 8 {! @1 ^- r |$ M
该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封:
0 t! \ Y% L x8 h- j2 @ 主题一般为: 6 _3 f1 p. i: j/ m' @( D4 ]( l$ d" t4 v
Re: Thank you! ) h+ D% w' T( j# `- N- s4 J
Thank you!
2 I! r' D+ K* m# @ Your details 9 S/ h5 u! r) c+ E8 v9 p
Re: Details 9 H# p9 F* q( n
Re: Re: My details
) N7 G8 i/ F0 ? Re: Approved : W; D0 X* s: i2 S- c
Re: Your application
6 Z/ X; x4 g( n* m Re: Wicked screensaver ) c3 I- A& {. R0 f. c0 D
Re: That movie $ @/ A3 x% `0 A. o7 C
附件名为:
$ s6 {, r9 X( C! n0 J$ n your_document.pif 3 N) P/ r+ ?0 T" e) q0 W
document_all.pif
( ?' s$ L$ k% E' p9 {, A; U thank_you.pif
- ~; T& }7 j8 X3 M$ ^# }7 Q/ r your_details.pif
. C% |" ?$ q2 J- t- d4 ~+ C0 A. h' [ v, |" F details.pif , }; j/ X K! a/ l0 J
document_9446.pif 0 t/ s \7 Z Q% x0 ~' n
application.pif ' ~3 G$ H$ H: d3 \, T3 |) E- c
wicked_scr.scr
7 H4 N/ F# t- u3 O4 m, W+ E4 [ movie0045.pif
" m' e5 v; x }# j; ^% } 消息正文可能为: Please see the attached file for details.
3 U8 R; B r) J% `See the attached file for details 的病毒邮件,以使用户中毒。 * w0 i/ d. x5 f: E7 A$ v
瑞星“大无极”(Worm.SoBig)病毒专杀工具 S& F5 @ v Q1 p, k! x% M
金山“巨无霸”专杀工具
# O& ]; A5 E' f' WSymantec W32.Sobig.F@mm Removal Tool
9 v8 N" X, I& W! d" X 7 V3 N* H. a8 E Z) Q
|
粤公网安备44152102000001号 
发表于 2003-8-25 11:38:44
发表于 2003-8-27 10:01:19