目前冲击波的风波还未全部水去,网上又出现了了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。 . G: M, }! p2 K- @' e6 t o1 Q
在2003年9月10日之后病毒将不再传播。 9 e5 s" b9 ~$ g) |
该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封:
' ]8 A) `; y, [5 o2 N; }7 O1 O 主题一般为:
/ ?% R4 K: H- Y8 N Re: Thank you!
' m( u+ ?2 W, r$ l Thank you!
) ?3 d5 z$ j) z) g% @ Your details J9 P0 }, e9 g+ r7 } ?
Re: Details
' w6 j/ f( v1 V# } Re: Re: My details : ?& E2 Z# [& ^* t3 _
Re: Approved
" Z, x0 O3 L5 R' ^7 h$ x Re: Your application 4 v4 N! f8 G f2 t; q
Re: Wicked screensaver
% L8 e& x' Y$ _& k3 h. | Re: That movie & P, C! ]/ ~" T% U- @
附件名为:
0 z; d5 h0 w/ F/ p- z3 n your_document.pif , |3 I+ z0 l' i% a* C y! K
document_all.pif
) W( U4 |9 Y+ q/ u. X$ o( A thank_you.pif
* @. {' @/ W% P5 s' N% k your_details.pif 2 ~- g, m2 S0 Y
details.pif
% O; [ h5 y# v) Z) m' P b document_9446.pif 0 i- K, Z. |5 z" `& ~' Q
application.pif
8 F( j0 D" w8 E1 V f% p wicked_scr.scr $ R7 P/ J" t5 u1 o" L* V6 i! h8 e
movie0045.pif
+ ]1 v- c' z! t5 N4 D 消息正文可能为: Please see the attached file for details. - G* Q% U$ U8 ?+ F+ G/ Q
See the attached file for details 的病毒邮件,以使用户中毒。
( Y3 V, e- s: i! W5 h1 H/ O瑞星“大无极”(Worm.SoBig)病毒专杀工具
) P. R% G/ j# F4 q9 N金山“巨无霸”专杀工具
- z/ v( B% M9 O& B9 X5 XSymantec W32.Sobig.F@mm Removal Tool " y @8 {! v' ?4 b2 D5 k
9 Z* c: z" `- ]! [
|
粤公网安备44152102000001号 
发表于 2003-8-25 11:38:44
发表于 2003-8-27 10:01:19