目前冲击波的风波还未全部水去,网上又出现了了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。
) ]- ?9 i% v$ s 在2003年9月10日之后病毒将不再传播。 3 o- I: [( E1 S4 j5 d1 P6 f
该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封:
4 Z8 J* d$ ?4 Y+ y/ S6 b 主题一般为: " G3 i' N+ [, @8 y& V+ f3 ?
Re: Thank you! : P" F3 {( ?* ]1 ]' E" u' z+ r
Thank you! % Z7 L$ V2 @' C6 `0 R
Your details 0 |% j0 z9 ~4 j; T! i' f
Re: Details
" v: x/ E& ^' S p Re: Re: My details
0 h2 A7 c* p. ]9 @ Re: Approved
3 G1 g* P+ z$ E3 z6 C Re: Your application
% o0 T$ p( `/ }& i4 F2 Z) w# v Re: Wicked screensaver A7 T4 H& _- \0 {/ N
Re: That movie * t; k9 R/ p! H; ^" H
附件名为: 6 F7 q( J- j$ l' H% M5 l
your_document.pif
; T: `0 I+ [: Q1 } document_all.pif : M7 n( C& o- T1 d0 _7 u
thank_you.pif ! Z$ Q9 H0 y; h- k: F! r
your_details.pif , Z. A( n0 P7 Y- R, V9 E
details.pif + a5 c7 V( ~+ z! V" ~
document_9446.pif $ {, \" g7 O3 q
application.pif
! a" L, S* n+ N1 K$ l wicked_scr.scr
+ t5 z% t* f: p4 p# Z( H0 E# c7 t: E7 i movie0045.pif 9 ~# I% q! t2 t, P ]) I% R! j
消息正文可能为: Please see the attached file for details.
! c& Y8 ~# y9 i) CSee the attached file for details 的病毒邮件,以使用户中毒。 0 g. l$ V- d w: j( N- J
瑞星“大无极”(Worm.SoBig)病毒专杀工具 ' R5 [+ l: r# X s, g1 K X
金山“巨无霸”专杀工具
/ f8 u c! g( NSymantec W32.Sobig.F@mm Removal Tool
# \2 Z$ q9 W2 R4 t5 V6 f2 w ; c& o f% [, O* m( O! }4 X
|
粤公网安备44152102000001号 
发表于 2003-8-25 11:38:44
发表于 2003-8-27 10:01:19