| 词条 | “大无极”病毒 |
| 释义 | § 概述 >>下载“大无极”病毒的专杀工具:http://app.wx88.net/virus_new/bdgg/old/RavSobig.exe ======================================================== § “大无极”病毒介绍 -------------------------------------------------------------------------------- 病毒名称:Worm.Sobig 中文名称:大无极 发作时间:随机 病毒类型:蠕虫病毒 传播方式:网络/邮件 感染对象:网络 警惕程度:★★★★ 病毒介绍: 它通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取! 病毒的发现与清除: 此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒: 1.病毒第一次启动时会把自己复制到windows目录下命名为:winmgm32.exe。 2.病毒会修改注册表,在HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中添加键值WindowsMGM键,该键值的内容是病毒的文件路径,这样在下一次启动计算机时,病毒会自动运行。 3.病毒会遍历局域网,并尝试把自己复制到其它计算机的Windows\\All Users\\Start Menu\\Programs\\StartUp\\及Documents and Settings\\All Users\\Start Menu\\Programs\\Startup,用户可以查看这些目录。 4.用户会发送病毒邮件进行网络传染,病毒会建立标题为:"Re: Movies","Re: Sample","Re: Document","Re: Here is that sample",附件为:"Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"的病毒邮件。 用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“大无极” (Worm.Sobig)病毒。用户可以手工删除以上提到的病毒文件和注册表键值,但如果要想完全清除该病毒造成的影响,最好还是选用杀毒软件进行清除。 ============================================================ “大无极”病毒的解决方案和相应的预防措施 -------------------------------------------------------------------------------- ================================================================================ 解决方法: 一、首先在资源管理器中结束此病毒程序的进程,并且在系统目录中查找此病毒的生成文件winmgm32.exe,找到后将其删除;也可以在DOS操作环境中将此病毒文件删除。 二、在注册表编辑器: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值:WindowsMGM删除。 三、及时升级杀毒软件,升级之后在整个硬盘中查杀此病毒,彻底清除掉查到的“大无极”蠕虫病毒。广大局域网用户也可以通过网络版杀毒软件进行彻底的杀毒工作,以消除此病毒造成的影响。 预防措施: 一、打开邮件监控 由于该病毒有很强邮件传播特性,所以建议广大用户在上网收信之前,打开邮件监控,过滤病毒,以防此病毒的感染。 二、局域网用户进行全网查毒 可索取瑞星免费网络版 该病毒会在局域网全速传播,为了减少您的损失,请网管将局域网系统中心进行升级,进行全网查毒。对于没有使用网络版杀毒软件的局域网用户来说,使用单机版杀毒软件无法在整个网络中彻底查杀该病毒. ========================================================================== 1月11日,“大无极(Worm.Sobig)”病毒开始登陆中国,并在当天被瑞星全球反病毒监测网截获。由于该病毒有很强的局域网传播特性,并且会泄漏用户的机密信息,因此瑞星公司对此病毒进行了跟踪。 在短短数日,仅瑞星公司设置的一个对外邮箱,就利用瑞星杀毒软件的邮件监控功能拦截了1千多封病毒邮件,同时瑞星的技术支持部门也收到大量的用户求助信息。瑞星反病毒工程师从目前情况分析,这个病毒已经在国内开始大范围传播,并且有泛滥的可能。 该病毒有如下特性: 一、从网上下载病毒体 控制用户计算机 该病毒运行时,会每隔2小时查询一下网络状态,如果计算机发现计算机连接了互联网,则该病毒会从一指定网址下载病毒体:dwn.dat,企图对计算机进行控制。 二、迅速感染局域网 该病毒会查询局域网上的所有计算机,将病毒体放入局域网计算机中的所有登陆用户操作系统的启动目录,使其它用户第二次开机时自动运行病毒。 三、支持多种地址薄,疯狂发送病毒邮件 该病毒能识别多种地址薄,会搜索硬盘上的所有txt,wab,dbx,htm,html,eml的文件并从中提取出email地址,然后向这些地址发送含病毒的邮件,这些邮件中会随机携带被感染机器的文件,包括用户的一些资料。 该病毒为了吸引用户查看病毒邮件,则会采用一些富有欺骗性的标题,譬如:"Re: Movies","Re: Sample","Re: Document"等等,使用户上当。 解决方法: 一、 升级最新病毒库 目前瑞星的最新版本号是15.17.02,请广大用户进行确认,并登陆瑞星网站查询相关信息。 二、打开邮件监控 由于该病毒有很强邮件传播特性,建议用户在上网收信之前,打开邮件监控,过滤病毒。 三、局域网用户进行全网查毒 可索取瑞星免费网络版 ========================================================================================== [快讯]1月11日,瑞星全球反病毒监测网截获一个蠕虫病毒Worm.SoBig("大无极"病毒),这个病毒的主要危害是乱发邮件,邮件内容的一部分来自被感染机器中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位。 在短短一天时间内,瑞星技术服务中心已经接到数起感染报告,因此这个病毒极有可能大面积传播。请广大用户关注瑞星网站的升级信息,遇到可疑情况立即和瑞星技术服务部门联系,防止重要资料泄漏。 “大无极”病毒发作行为如下: 如果不是以start 参数启动病毒时,病毒将只是把自己复制到windows目录文件名为:winmgm32.exe(在注册表run项中加入WindowsMGM键。)之后病毒以start为参数启动该文件。 病毒以start 参数启动时,建立一个"Worm.X"的互斥量,创建4个线程: 主线程:负责遍历硬盘上的txt,wab,dbx,htm,html,eml的文件从中提取email地址。 线程1:病毒将一些用户信息发送到指定的邮箱。 线程2:从一个指定的网站上下载一个文件并运行它,文件名为dwn.dat,2个小时重复一次。 线程3:负责利用主线程搜索出来的mail地址进行邮件传播。 线程4:遍历局域网,并尝试把自己复制到其它计算机的Windows\\All Users\\Start Menu\\Programs\\StartUp\\及Documents and Settings\\All Users\\Start Menu\\Programs\\Startup目录。 Mail:邮件体本身并没有利用OutLook漏洞,但随机调选病毒体内的字串做为标题发件人等。可能出现的标题:"Re: Movies","Re: Sample","Re: Document","Re: Here is that sample"...,可能出现的附件名:"Movie_0074.mpeg.pif","Sample.pif","Document003.pif","Untitled1.pif"... |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。