本内容由瑞星科技提供
瑞星全球反病毒监测网国内率先截获了大无极病毒的最新变种:大无极变种F(Worm.Sobig.F)。该病毒会通过邮件进行传播,并阻塞网络,病毒邮件主题和附件名都比较明确,用户在接收邮件时,应提高警惕,防止运行该病毒。
据瑞星反病毒工程师分析,该病毒极有可能仍是大无极病毒家族中的一个新的测试版,因为该病毒体内有一段时间判断代码,在2003年9月10日之后病毒将不现传播。
该病毒运行时会将自己到系统目录下并命名为:WINPPR32.EXE,然后修改注册表进行自启动,然后病毒会将自身拷贝到所有网络共享计算机的启动目录中,当网络中的其它计算机重启时,就会带毒。而且该病毒会搜索扩展名为:txt、eml、html、htm、dbx、wab 的文件,在其中寻找有效的邮件地址,找到后该病毒会给这此地址发送一封:
主题一般为:
Re: Thank you!
Thank you!
Your details
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
附件名为:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
消息正文可能为:
Please see the attached file for details.
See the attached file for details
的病毒邮件,以使用户中毒。
目前瑞星网站上已经推出该病毒的专杀工具1.5版,下载地址为:http://it.rising.com.cn/service/technology/SoBig_download.htm,请用户及时下载,而瑞星的用户可以直接升级瑞星杀毒软件来查杀该病毒,瑞星杀毒软件15.49.10版本可以彻底清除该病毒,请用户到时升级。
如遇到异常情况,请用户赶紧升级手中的瑞星杀毒软件2003版或使用瑞星在线杀毒:http://online.rising.com.cn/在第一时间内清除该病毒,如果用户不方便出门,还可以从瑞星网站直接下载“瑞星杀毒软件2003下载版”查杀该病毒,也可以随时拨打瑞星反病毒急救电话:010-82678800进行咨询,瑞星反病毒专家将为您提供全方位的技术支持与服务!
网友评论