目前冲击波的风波还未全部水去,网上又出现了了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。
$ g& B+ [! a8 @8 [, i/ M9 h% u0 R6 I# G 在2003年9月10日之后病毒将不再传播。
. B0 `5 Q7 z4 ~2 L* f# C 该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封: 4 |$ S- P) r$ t; p) O! N& i
主题一般为: R/ W- X" t0 D' [* Q% D
Re: Thank you! , F1 ?5 Z2 R- i* @1 q
Thank you! # u# k: D& ^( `, I% r5 l) |
Your details # P0 |! h7 Q3 K O$ ^4 [
Re: Details
& b/ B5 M3 |1 M7 s$ J8 y8 k1 g Re: Re: My details
! T1 w4 B# {$ T+ {! ~* c# O% A Re: Approved + t6 b- [3 L0 v' z# D$ {
Re: Your application ' b, [# p5 I. ]" e- E( |
Re: Wicked screensaver
# H5 H6 B; U* S( Y, {: d$ N Re: That movie
' o, E1 |6 i% X# ~* G+ v! f1 { 附件名为:
- U- J$ u1 a, \# ?+ @) @ your_document.pif - \5 }1 Y4 ]9 r/ z" p
document_all.pif
+ q+ |8 R' a: K7 H/ o thank_you.pif
; r; W. O% u! y5 ?3 g your_details.pif
8 c: o5 M( g. o( n" t. ? details.pif
5 d- i" [8 p+ }% Q3 p( J document_9446.pif # p, W4 Q) M' t& r: M
application.pif
8 @9 v: E$ K: S1 K% ?3 l1 m wicked_scr.scr 0 x+ [9 w4 y. S; U- Y8 Y5 B: N# S3 G+ J
movie0045.pif
2 k* Q" x* }- `* g9 d' M 消息正文可能为: Please see the attached file for details.
; O R9 O: y. _. B5 N$ bSee the attached file for details 的病毒邮件,以使用户中毒。 + K# v' J4 l4 E) L$ Q; h/ _
瑞星“大无极”(Worm.SoBig)病毒专杀工具
6 y; q! X( r- v9 V2 T金山“巨无霸”专杀工具
2 C" T8 ?* a2 a }0 @$ ?$ N$ X- bSymantec W32.Sobig.F@mm Removal Tool
' n/ |1 n; ^8 g( R
1 C6 ` q5 V- n, X" T8 T# m, h |
/1 
粤公网安备44152102000001号 
发表于 2003-8-25 11:38:44
发表于 2003-8-27 10:01:19