目前冲击波的风波还未全部水去,网上又出现了了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。 5 V1 T+ N, T0 `
在2003年9月10日之后病毒将不再传播。
) n# R. X# i0 ~7 [0 I1 ? 该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封: ! S4 ~9 c' X$ [: m+ H
主题一般为:
% @* o! f% L9 Q, m Re: Thank you! 3 T* c+ T; h4 z! x/ h
Thank you!
& ^0 X' @. a( F. ` Your details
1 E/ h5 R) E* _9 [ Re: Details
5 \% x; R7 _5 b2 K Re: Re: My details # g! x( U% `& R7 h
Re: Approved
3 I3 {0 R9 q! [; `, G- x/ W6 K; m& g Re: Your application
& s5 @; |/ s2 ^ Re: Wicked screensaver
; j7 O# |6 r) b- ]; e f Re: That movie
, T. B& C( ~& X 附件名为: 0 V4 w# R3 S: _/ k- V2 n+ C% k
your_document.pif
! ^$ e7 P- x n document_all.pif
+ R6 j9 d% [! s% G) W3 ~( o5 M thank_you.pif ; Q, t5 V5 T6 c
your_details.pif
7 E8 l$ h; A* I details.pif / d5 Q( U1 l4 Q
document_9446.pif 4 b- @3 i8 Y5 }
application.pif % W. G, V' |( a1 w" @! W
wicked_scr.scr
5 D) Q M4 W) \ movie0045.pif
( N: {9 }+ ?; A1 Y% y) r 消息正文可能为: Please see the attached file for details.
$ _# ~3 D E7 b2 I" ISee the attached file for details 的病毒邮件,以使用户中毒。 8 C% ^' E t4 V5 K/ [; J
瑞星“大无极”(Worm.SoBig)病毒专杀工具 1 ^4 J1 \: i% q2 ~: B" H$ ]
金山“巨无霸”专杀工具
, ?0 z' Z1 @3 B! xSymantec W32.Sobig.F@mm Removal Tool
. j, u/ {* c) {4 [ 2 |1 l4 H. Z% k! ]
|
/1 
|Archiver|小黑屋|宽带技术网
|网站地图 
粤公网安备44152102000001号 
发表于 2003-8-25 11:38:44
发表于 2003-8-27 10:01:19